Moin zusamm,
ich steh auf grade vor der Frage ob ich nen IIS oder nen Apache auf den zukünftigen W-Server konfiguriere will.
Auf meinem privaten Server bei Strato hab ich seit jahren einen zuverlässigen Apache am laufen. Auf dem wurde von aussen schon so vieles probiert aber bis jetzt kam noch nix davon durch. Der letzte große mir bekannte ist dieser PHP Exploit, wo versucht wird die ini umzuschreiben, damit PHP Systemweit zugriff hat.
Solang PHP allerdings als Modul läuft ist harmlos, beim IIS dagegen weiß ich noch nicht ob der da was anrichten kann, da läuft PHP ja bekanntlich als FastCGI (php-cgi.exe).
Da würde es mich ja interesssieren ob hier schon jemand damit Bekanntschaft gemacht hat und dazu ggf. was sagen könnte.
Aus den aktuellen Statistiken geht halt hervor das der Apache am verbreitesten ist.
Netcraft News
Das hat aber wie wir bekanntlich wissen nicht immer nur gutes, das Kontra wäre natürlich auch, dass Apache stark im Focus ist und das nicht nur von guten Jungs/Mädchen. Und in der Vergangenheit ist im Apache sehr viel an Lücken bekannt geworden, dabei beziehe ich mich auf diese Statistik von 2013
CVDDetails-Apache
Bei dem IIS kam dabei im Jahre 2013 nur eine Lücke, was mich allerdings auch skepisch macht.
CVEDetails-IIS
Stellen sich dann Fragen wie, wird bei Apache mehr nach Fehlern gesucht?, ist der IIS wirklich soviel weniger anfällig oder gibt es vllt doch unveröffentlichte Zugänge/Bugs? etc..
Was die Konfiguration angeht ist es mir eigtl. egal. Ich kann beide konfigurieren und härten. Wo ich halt bedanken habe sind zukünftige Exploits um ein Server zu kompromitieren, denn da sind konfigurationen der Services oft zweitrangig.
Bei dem Betriebssystem haben wir uns (und ich glaub es nicht, dass ich es schreibe) schon für Windows entschieden. Ich muss zugeben, dass Windows sich sehr stark weiterentwickelt hat und linux in manchen bereichen nicht so stark mithalten kann. Wenn es um Domänen, Brachcache oder andere neue features von Windows geht. Aber das ist jetzt ein ganz anderes Thema.
IIS vs Apache!?
Gruß
Sougetsu