Microsoft IIS 真的如此「不安全」嗎？

你的 Windows 2000 /Internet Information Server （IIS） 5.0 Web 網站已經架設起來，準備開始運作時，卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎？

[url]http://taiwan.cnet.com/builder/backend/story/0,2000027264,20014486,00.htm[/url]

的確是很不安全啊 ......!!!!!!

任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!

台灣網路隱藏無形危機，個人用戶自保，經營者冒煙。

[QUOTE][i]最初由 chiyiman [/i]
[B]任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!! [/B][/QUOTE]


目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS
單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現.

[QUOTE][i]最初由 chiyiman [/i]
[B]任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!! [/B][/QUOTE]

我認為重點是樹大招風，以一個寫病毒的人而言，
當然是針對最多人用的平台寫病毒最爽，
所以 Windows 系列自然成為攻擊目標！

Linux、Apache 並不是無法寫病毒，
而是用的人少，寫起來一點成就感也沒有...

[QUOTE][i]最初由 bjc4100 [/i]
[B]

我認為重點是樹大招風，以一個寫病毒的人而言，
當然是針對最多人用的平台寫病毒最爽，
所以 Windows 系列自然成為攻擊目標！

Linux、Apache 並不是無法寫病毒，
而是用的人少，寫起來一點成就感也沒有... [/B][/QUOTE]

說得真好。

所言正是吧!沒有破壞那來的建設

易地而處，如果現在是Unix系統當道，它能不成為眾矢之的嗎？

[QUOTE][i]最初由 johnmarvinkocinski [/i]
[B]易地而處，如果現在是Unix系統當道，它能不成為眾矢之的嗎？ [/B][/QUOTE]


如前所述, 這種 exploit 在 Unix 上面不是沒有出現過, 但是時間卻早了整整好幾年, 也已經有了明確的寫作方式避免出現這種問題. 現在多半是歷史悠久的老 code 比較容易有問題, 一些新開發的 daemon 狀況就好得多. 而且愈來愈多的 daemon 開始用 chroot、jail 來提高安全性, 就算有 buffer overflow 被拿到 shell 還是做不了什麼事情.