IIS یا Apache ؟! مساله اینست …!

20 04 2011

با سلام

فكر مي كنم قبل از هر چيز بايد سال نو رو خدمت همه شما دوستان تبريك بگم.
قصد دارم در اين مقاله به بررسی رويدادهای مختلف امنيتی كه در سال 2010 بر روي دنيای وب سرورها و وب سايتها رخ داد بپردازيم.
از آنجايی كه آخرين آمارها نشان ميدهد درصد بالايی از پراكندگی وب سايت ها بر روی سرورهايی است كه توسط Apache و يا IIS مديريت ميشوند، آمار را بر روی اين دو سرويس متمركز ميكنيم.
به طور ميانگين 60% وب سايت هاي دنيا بر روی Apache و 20% آنها بر روي IIS مايكروسافت هاست مي شوند و مابقی درصد هم به محصولات ديگر تعلق مي گيرد كه تمامي آنها ، درصد تك رقمي از اين بازار را به خود اختصاص مي دهند.
آمار جالبي كه توسط Zone-h ارائه شد حاكي از مسئله جالبيست :

همانطور كه ميبينيد آمار بسيار نگران كننده است ( مخصوصا» در سال 2010 ) ، اين آمار چند دليل دارد كه مي توان از مهم ترين آنها به مسائل زير اشاره كرد :

1. ابزارها و نرم افزارهای نفوذپذيری بسيار زياد شده و استفاده از آنها احتياج به سواد شاياني ندارد
2. در پياده سازی موارد امنيتي ، بی دقتی چاشني كار شده
3. ارائه راه حل هاي امنيتی به خاطر عمق مسئله در بعضی از شرايط دشوار است و البته هزينه دارد
و …
اين آمار به هر دليلي كه باشد يك امر در آن مشهود است ، مشكلات امنيتي بسيار سريع رو به افزايش است و بايد متخصصان امنيت بايد خود را با اين سرعت منطبق كنند كه در غير اين صورت ، به ناچار بايد پذيرفت كه متخصصان امنيت از پياده سازی مناسب راه حلهای امنيتی ناتوان و ناكام مانده اند.
ادامهٔ مطلب »


دیدگاه : Leave a Comment »
برچسب‌ها: , , , ,
دسته‌بندی : وب, آموزش, عمومی