Apache наиболее взламываемый Web-cервер в »нтернет

image

Ѕолее половины Web страниц, взломанных в первой половине 2007 года, были расположены на Web серверах Apachе.

ѕочти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.

“олько каждый п€тый сайт, на котором был обнаружен вредоносный код, был специально создан дл€ этого. ќстальное – это взломанные сайты с внедренными на них эксплоитами.

ƒостаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Ќаиболее взламываемые Web сервера в первой половине 2007 года:
  1.  Apache              51.0%
  2. Microsoft IIS 6     34.0%
  3.  Microsoft IIS 5     9.0%
  4. nginx               3.0%
  5.  ƒругие              3.0%
 ак видно из представленных данных, более половины Web страниц были расположены на Web серверах Apache. –анее в этом году во врем€ глобальной ObfJS атаки, 98% взломанных серверов работали под управлением Apache, работающем на Unix платформах.

«¬ то врем€ как 80% всех зараженных web-страниц были найдены на легитимных web-сайтах, возникает вопрос, почему web -хосты не принимают необходимых мер дл€ защиты своих серверов», - вопрошает старший технический консультант Sophos √рэм  люли (Graham Cluley).

«”становка Apache на вашем web -сервере не означает, что вы защищены от хакеров, пытающихс€ разместить вредоносный код на вашем сайте. —татистика показывает, что вредоносный код – не только проблема Microsoft».


или введите им€

CAPTCHA
—траницы: 1  2  3  4  5  6  7  
1
30-07-2007 20:05:58
”читыва€ что Apache стоит на 90% машин очень впечатл€ющие результаты... (по ходу он самый безопасный)
0 |
1
30-07-2007 20:34:54
дело не в колличестве тачек дело в ламмерстве хостеров ламмер купил шаред-хостинг и поставил туда свой мегаскрипт, котоырй допускает удаленное выполнение кода - вот тебе и взлом сразу N серверов в общем-то, мой опыт показывает, что самый ненадежный как раз IIS - простенька€ дос-атака убивает всю машину нафиг. не помогает даже отдельна€ сетевуха на отдельном айпишнике - тачка просто перестает работать. кроме того, взлом IIS-сервера это угроза не юзерским аккаунтам, а сразу всему системному блоку, в отличие от других ќ—ей
0 |
1
30-07-2007 20:39:14
модер смени картинку она совсем не в тему! ѕричем тут пингвины? ќни тут не виноваты ¬иноваты админы хостеров
0 |
1
30-07-2007 20:44:38
ј chroot/SELinux уже не выпускают?
0 |
30-07-2007 20:59:19
Ѕред сивой кобылы. ƒа при чем тут apache вообще? ƒа он самый попул€рный, оттого и стат. Ќо блин, его ли это вина? ƒа и не всегда хостеров, у мен€ юзер не может писать в папку другого, но зараженные попадаютс€ частенько, причем зараженные по ftp, просто владельцы инфицируетс€ и их сохраненный в тотале или фаре пасс улетает налево, после происходит заражение сайта. ƒак при чем тут apache?
0 |
1
30-07-2007 21:01:40
”читыва€ что Apache стоит на 90% машин очень впечатл€ющие результаты... (по ходу он самый безопасный) ѕриведу две строчки: 1. Apache 66144734 52.65% 2. Microsoft-IIS 41254793 32.84% » где тут 90%?
0 |
—траницы: 1  2  3  4  5  6  7