你的 Windows 2000 /Internet Information Server (IIS) 5.0 Web 網站已經架設起來,準備開始運作時,卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎?
http://taiwan.cnet.com/builder/backe...0014486,00.htm
你的 Windows 2000 /Internet Information Server (IIS) 5.0 Web 網站已經架設起來,準備開始運作時,卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎?
http://taiwan.cnet.com/builder/backe...0014486,00.htm
台灣網路隱藏無形危機,個人用戶自保,經營者冒煙。
最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS
單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現.
我認為重點是樹大招風,以一個寫病毒的人而言,最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有...
說得真好。最初由 bjc4100
我認為重點是樹大招風,以一個寫病毒的人而言,
當然是針對最多人用的平台寫病毒最爽,
所以 Windows 系列自然成為攻擊目標!
Linux、Apache 並不是無法寫病毒,
而是用的人少,寫起來一點成就感也沒有...
所言正是吧!沒有破壞那來的建設
最初由 johnmarvinkocinski
易地而處,如果現在是Unix系統當道,它能不成為眾矢之的嗎?
如前所述, 這種 exploit 在 Unix 上面不是沒有出現過, 但是時間卻早了整整好幾年, 也已經有了明確的寫作方式避免出現這種問題. 現在多半是歷史悠久的老 code 比較容易有問題, 一些新開發的 daemon 狀況就好得多. 而且愈來愈多的 daemon 開始用 chroot、jail 來提高安全性, 就算有 buffer overflow 被拿到 shell 還是做不了什麼事情.
書籤