Builderock
2001-07-31, 06:55 PM
你的 Windows 2000 /Internet Information Server (IIS) 5.0 Web 網站已經架設起來,準備開始運作時,卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎?
http://taiwan.cnet.com/builder/backend/story/0,2000027264,20014486,00.htm
贊助商連結
chiyiman
2001-08-01, 07:10 PM
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
birdy590
2001-08-04, 08:09 PM
最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS
單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現.
bjc4100
2001-08-05, 10:31 AM
最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
我認為重點是樹大招風,以一個寫病毒的人而言,
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有...
metalmax
2001-08-05, 10:47 AM
最初由 bjc4100
我認為重點是樹大招風,以一個寫病毒的人而言,
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有...
說得真好。
johnmarvinkocins
2001-08-06, 06:51 AM
易地而處,如果現在是Unix系統當道,它能不成為眾矢之的嗎?
birdy590
2001-08-06, 09:10 AM
最初由 johnmarvinkocinski
易地而處,如果現在是Unix系統當道,它能不成為眾矢之的嗎?
如前所述, 這種 exploit 在 Unix 上面不是沒有出現過, 但是時間卻早了整整好幾年, 也已經有了明確的寫作方式避免出現這種問題. 現在多半是歷史悠久的老 code 比較容易有問題, 一些新開發的 daemon 狀況就好得多. 而且愈來愈多的 daemon 開始用 chroot、jail 來提高安全性, 就算有 buffer overflow 被拿到 shell 還是做不了什麼事情.