Microsoft IIS 真的如此「不安全」嗎？

**Builderock** · 2001-07-31, 06:55 PM

你的 Windows 2000 /Internet Information Server （IIS） 5.0 Web 網站已經架設起來，準備開始運作時，卻發現它被安全漏洞所困擾著。Microsoft IIS 真的如此「不安全」嗎？

http://taiwan.cnet.com/builder/backe...0014486,00.htm

法克 · 2001-08-01, 12:06 AM

的確是很不安全啊 ......!!!!!!

**chiyiman** · 2001-08-01, 07:10 PM

任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!

**r3090** · 2001-08-04, 05:39 PM

台灣網路隱藏無形危機，個人用戶自保，經營者冒煙。

**birdy590** · 2001-08-04, 08:09 PM

最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!

目前為止 Apache 的 exploit 不論數量或是危害程度都遠低於 IIS
單單 unicode exploit 就可以變成一類(因為有數十種不同的侵入方式, 而且不是一次就 patch 完), 另外不管 IE/Outlook 都出現過非常嚴重的 bug. 只能說 M$ 開發軟體的時候沒有什麼 security 觀念, 很多 Unix based 的軟體開發者幾年前就已經注意到的不良習慣他們現在才重新發現.

**bjc4100** · 2001-08-05, 10:31 AM

最初由 chiyiman
任何系統都不安全吧
你能說Apache絕對百分之百的安全嗎?
操作的人比較重要!!

我認為重點是樹大招風，以一個寫病毒的人而言，
當然是針對最多人用的平台寫病毒最爽，
所以 Windows 系列自然成為攻擊目標！

Linux、Apache 並不是無法寫病毒，
而是用的人少，寫起來一點成就感也沒有...

**metalmax** · 2001-08-05, 10:47 AM

最初由 bjc4100

我認為重點是樹大招風，以一個寫病毒的人而言，
當然是針對最多人用的平台寫病毒最爽，
所以 Windows 系列自然成為攻擊目標！

Linux、Apache 並不是無法寫病毒，
而是用的人少，寫起來一點成就感也沒有...

說得真好。

**r3090** · 2001-08-05, 05:18 PM

所言正是吧!沒有破壞那來的建設

**johnmarvinkocins** · 2001-08-06, 06:51 AM

易地而處，如果現在是Unix系統當道，它能不成為眾矢之的嗎？

**birdy590** · 2001-08-06, 09:10 AM

最初由 johnmarvinkocinski
易地而處，如果現在是Unix系統當道，它能不成為眾矢之的嗎？

如前所述, 這種 exploit 在 Unix 上面不是沒有出現過, 但是時間卻早了整整好幾年, 也已經有了明確的寫作方式避免出現這種問題. 現在多半是歷史悠久的老 code 比較容易有問題, 一些新開發的 daemon 狀況就好得多. 而且愈來愈多的 daemon 開始用 chroot、jail 來提高安全性, 就算有 buffer overflow 被拿到 shell 還是做不了什麼事情.