Ich bin auf der Suche nach einem Host für eine neue kommerzielle Website. Unter anderem würde ich gerne wissen, was die verschiedenen OS-Webserver-Kombinationen in Bezug auf Schwachstellen haben. Was sind die Schwachstellen von Redhat + Apache?Was sind die größten Schwachstellen von Redhat + Apache?
Seine Art eine schwierige Frage zu beantworten, werden die Entwicklungslebenszyklen so aktiv Sie etwas fragst, die bereits gelöst wahrscheinlich ist, sein (und wenn ihr berichtet worden, so dass wir wissen, davon ist die Wahrscheinlichkeit, dass seine behoben ist wirklich hoch)
Was Sie brauchen, ist ein 0-Tage-Hack für sie, und fragen diese Liste wirklich nicht bekommen Sie diese.
Schlechte Systemadministratoren sind die größten in meiner Erfahrung.
Jedes System ist nur so stark wie sein schwächstes Glied. Das wird nicht immer das Betriebssystem oder die Serversoftware sein, es ist die Endanwendung, die Sie entwickeln oder installieren.
Wie vorgeschlagen here, könnte ich die CERT Database überprüfen.
Das größte Risiko für einen Webanwendungsserver sind Sicherheitslücken in der Webanwendung selbst. Linux Apache MySQL und PHP (LAMP) ist eine sehr sichere Plattform. Der Fedora-Kern von RedHat ist sehr sicher, da er SELinux verwendet, etwas, das es für Windows nicht gibt. Sicherheitslücken wie SQL Injection und XSS können jedoch dazu führen, dass Ihr Server gehackt wird.
Oder ein Anti-Phishing-How-To. Es ist schwer zu sagen, oder? :) Ich wusste nicht, dass wir nur auf Code-Fragen beschränkt waren. Wenn ich irgendetwas tun oder nicht tun muss, um in meinem Code mit einer bestimmten Plattform umzugehen, könnte ich denken, dass das eine "Programmierfrage" ist. – Dustman