[php] PHP Unsicher

[Albert Weinert]

Lutz Zetzsche schrieb:

>>>Welcher Server wird z.B. mehr gehackt? Der IIS wird deutlich mehr
>>>gehackt, obwohl der Apache weiter verbreitet ist. Nach der gängigen
>>
>>Ist das wirklich noch so? Quellen?
> 
> ich habe vor vielen Monaten mal zum Thema Seversicherheit recherchiert 
> und war dabei an diesen Zahlen vorbeigekommen. Die Frage, wo das war, 
> kann ich leider - auch nach einiger Recherche gestern - nicht 
> beantworten.
> 
> Wie dem auch sei, Deine Frage, ob das wirklich noch so ist, ist 
> berechtigt.


Habe natürlich auch mal direkt gesucht, und das meiste was ich gefunden 
waren waren halt die Aussage "most hacked webserver", meist so aus den 
Jahren 2001-2002. Also schon ewig lange her :)

> Naja, das soll keine Ausrede sein. ;-) Zu meinen Aussagen von gestern 
> also heute ein paar Zahlen, zu denen sich jeder sein eigenes Bild 
> machen kann. :-)

Ja, Zahlen sind schön ... kann man so und so auslegen :) So sind halt 
statistiken. Auch bei diesen Zahlen ist die ohne weiteres Möglich.

> entwickelt hat. Der alte Spruch, "Bei Linux ist erst einmal alles 
> verboten, bei Windows ist erst einmal alles erlaubt." (= Linux ist 
> deswegen - vereinfacht dargestellt - sicherer) gilt hier nicht mehr. 
> Von daher ist zu erwarten, daß das auch die Sicherheitsstatistiken für 
> IIS 6 und höher positiv beeinflussen wird.

Sicher, früher war der IIS ein offenes Scheunentor. Aber seit IIS 6 
sowei Windows Server 2003 ist die nicht mehr so haltbar. Und sicherlich 
nicht nur aus dem Grunde das alles außer Daten ausliefern deaktiviert 
ist. Microsoft haben Ihre Hausaufgaben mittlerweile gemacht, wenn auch 
nicht ohne Fehler. Ich bin auf jedenfall gespannt wie sich das mit 
Windows Vista und dessen Server-Derivat in Bezug auf die 
Sicherheitslücken weiterentwickeln wird.

-- 
Freundliche Grüße

Albert Weinert