Как стать автором
Обновить

Комментарии 6

Это заслуга битрикса
я люто ненавижу битрикс за его код и производительность, но ведь это весьма устойчивая к взлому CMS.
Очень непрофессиональные заявления, а следовательно могу ли я доверять такому отчёту:
В 2012 году наиболее подвержен уязвимостям высокой степени риска был веб-сервер Apache: 88% использующих его веб-ресурсов содержат критические недостатки безопасности. На втором месте Tomcat — 75% ошибок высокого уровня риска. Третье место с 43% уязвимых ресурсов занял Nginx, а самым безопасным стал веб-сервер IIS (14%).
Большинство уязвимостей веб-серверов связаны с ошибками администрирования, самой распространенной из которых является Information Leakage.

— Так если проблема в конфигурации то наверное это не есть уязвимостью веб-сервера. Конечно плохо если веб-сервер допускает плохую конфигурацию по умолчанию, но от всех вариантов защитить невозможно и очень часто администраторы сознательно ослабляют безопасность в следствие лени и незнания.
Никаких данных о уязвимостях в веб-серверах в pdf отчете поиском не нашел(упоминаний apache, nginx, iis, Tomcat нет), потому на чем основаны цыфры непонятно.
Ну и о безопасности iis. Всего исспользуется 1000 серверов на apache, 500 — nginx, 100 tomkat и 10 iis, apache с уязвимостями было 600 хостов, iis только 2, можно ли сделать вывод что iis более безопасный. Нет конечно, потому что при разнице размерах внедрений на територии ексСССР наверное на порядок ломать iis просто чтобы заполучить очередной зомби хост нет экономического смысла. Я не вижу учтены ли такие факторы в предпосылкам к выводах.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
В 2012 году наиболее подвержен уязвимостям высокой степени риска были Web-приложения, использующие веб-сервер Apache: 88% из них содержат критические недостатки безопасности. На втором месте Tomcat — 75% ошибок высокого уровня риска. Третье место с 43% уязвимых ресурсов занял Nginx, а самым безопасным стал веб-сервер IIS (14%).

Напомним, что по результатам предыдущего исследования наиболее уязвимыми оказались веб-серверы Nginx и Apache.
Есть большая разница между фразой Web-приложения, использующие веб-сервер и уязвимыми оказались веб-серверы.

Изначально в отчете идет речь только о популярности веб-серверов среди уязвимых веб-приложений которая в среднем совпадает со средней популярностью веб-серверов. В процессе перепечатки статьи другими изданиями вообще осталась фраза только про уязвимые веб-серверы.

Отличный наброс… Это как заявить о том, что среди погибших в авиакадастрофах такой-то % пользователей Android и такой-то % пользователей iPhone, а затем из этого сделать статью, что использование Android приводит к гибели в авиакадастрофе, а перелеты с Windows Mobile гораздо безопаснее.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий