Microsoft IIS 真的如此「不安全」嗎?
你的 Windows 2000 /Internet Information Server (IIS) 5.0 Web 網站已經架設起來,準備開始運作時,卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎?
[url]http://taiwan.cnet.com/builder/backend/story/0,2000027264,20014486,00.htm[/url]
Re: Microsoft IIS 真的如此「不安全」嗎?
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
Re: Re: Microsoft IIS 真的如此「不安全」嗎?
[QUOTE][i]最初由 chiyiman [/i]
[B]任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!! [/B][/QUOTE]
目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS
單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現.
Re: Re: Microsoft IIS 真的如此「不安全」嗎?
[QUOTE][i]最初由 chiyiman [/i]
[B]任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!! [/B][/QUOTE]
我認為重點是樹大招風,以一個寫病毒的人而言,
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有...
Re: Re: Re: Microsoft IIS 真的如此「不安全」嗎?
[QUOTE][i]最初由 bjc4100 [/i]
[B]
我認為重點是樹大招風,以一個寫病毒的人而言,
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有... [/B][/QUOTE]
說得真好。