|
贊助商連結 頁 :
[1]
2
Builderock 2001-07-31, 06:55 PM 你的 Windows 2000 /Internet Information Server (IIS) 5.0 Web 網站已經架設起來,準備開始運作時,卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎? http://taiwan.cnet.com/builder/backend/story/0,2000027264,20014486,00.htm 贊助商連結 法克 2001-08-01, 12:06 AM 的確是很不安全啊 ......!!!!!! chiyiman 2001-08-01, 07:10 PM 任何系統都不安全吧 你能說Apache絕對百分之百的安全嗎? 操作的人比較重要!! r3090 2001-08-04, 05:39 PM 台灣網路隱藏無形危機,個人用戶自保,經營者冒煙。 birdy590 2001-08-04, 08:09 PM 最初由 chiyiman 任何系統都不安全吧 你能說Apache絕對百分之百的安全嗎? 操作的人比較重要!! 目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS 單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現. bjc4100 2001-08-05, 10:31 AM 最初由 chiyiman 任何系統都不安全吧 你能說Apache絕對百分之百的安全嗎? 操作的人比較重要!! 我認為重點是樹大招風,以一個寫病毒的人而言, 當然是針對最多人用的平台寫病毒最爽, 所以 Windows 系列自然成為攻擊目標! Linux、Apache 並不是無法寫病毒, 而是用的人少,寫起來一點成就感也沒有... metalmax 2001-08-05, 10:47 AM 最初由 bjc4100 我認為重點是樹大招風,以一個寫病毒的人而言, 當然是針對最多人用的平台寫病毒最爽, 所以 Windows 系列自然成為攻擊目標! Linux、Apache 並不是無法寫病毒, 而是用的人少,寫起來一點成就感也沒有... 說得真好。 r3090 2001-08-05, 05:18 PM 所言正是吧!沒有破壞那來的建設 johnmarvinkocins 2001-08-06, 06:51 AM 易地而處,如果現在是Unix系統當道,它能不成為眾矢之的嗎? birdy590 2001-08-06, 09:10 AM 最初由 johnmarvinkocinski 易地而處,如果現在是Unix系統當道,它能不成為眾矢之的嗎? 如前所述, 這種 exploit 在 Unix 上面不是沒有出現過, 但是時間卻早了整整好幾年, 也已經有了明確的寫作方式避免出現這種問題. 現在多半是歷史悠久的老 code 比較容易有問題, 一些新開發的 daemon 狀況就好得多. 而且愈來愈多的 daemon 開始用 chroot、jail 來提高安全性, 就算有 buffer overflow 被拿到 shell 還是做不了什麼事情. |
|
|