Security Lab

Web-сервер

Web-сервер - это программное обеспечение или устройство, которое обслуживает веб-страницы и другие ресурсы в Интернете или локальной сети. Он прослушивает запросы от клиентов (например, браузеров) и возвращает соответствующие ресурсы.
Web-серверы работают по протоколу HTTP (Hypertext Transfer Protocol), который определяет как клиент и сервер общаются между собой. Клиент отправляет HTTP-запрос на сервер, а сервер возвращает HTTP-ответ с соответствующим ресурсом (например, HTML-страницей, изображением или данными в формате JSON).
Web-серверы также могут исполнять скрипты и обрабатывать данные из форм, которые отправляют клиенты. Это позволяет создавать динамические веб-страницы и интерактивные веб-приложения.
Существует множество различных типов и реализаций web-серверов, но самые известные и популярные включают Apache, Nginx, IIS и Lighttpd. Они отличаются по функциональности, производительности, настройке и другим факторам. Выбор сервера зависит от индивидуальных потребностей и требований проекта.

Миллионы web-серверов Microsoft работают на устаревших версиях ПО

Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей.

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

В web-сервере GoAhead обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

Уязвимость в Apache позволяет перехватить контроль над сервером

Наибольшую угрозу проблема представляет для сервисов совместного web-хостинга.

175 млн web-серверов по-прежнему работают под управлением Windows Server 2003

Почти 10% всех компьютеров с выходом в интернет работают под управлением устаревших, слабо защищенных ОС.