Je suis à la recherche d'un hébergeur pour un nouveau site web commercial. Je voudrais entre autres savoir ce que les différentes combinaisons OS - Webserver ont en termes de vulnérabilités. Quelles sont les vulnérabilités de Redhat + Apache?Quelles sont les vulnérabilités principales de Redhat + Apache?
Son genre d'une question difficile à répondre, les cycles de vie de développement sont que vous êtes si actif demander quelque chose qui est susceptible d'avoir déjà été résolu (et si son été rapporté afin que nous sachions de cela, la probabilité que ce soit fixé est vraiment élevé)
Ce dont vous avez besoin est un hack de 0 jours pour eux, et demander à cette liste ne les obtiendra pas vraiment.
Les administrateurs système pauvres est le plus grand dans mon expérience.
Tout système est seulement aussi fort que son maillon le plus faible. Invariablement ce ne sera pas le système d'exploitation ou le logiciel serveur, ce sera l'application finale que vous développerez ou installerez.
Comme suggéré here, je pourrais vérifier le CERT Database.
Le plus grand risque pour tout serveur d'applications Web réside dans les vulnérabilités de l'application Web. Linux Apache MySQL et PHP (LAMP) est une plateforme très sécurisée. Le noyau Fedora de RedHat est très sécurisé car il utilise SELinux, c'est quelque chose qui n'existe pas pour Windows. Cependant, des vulnérabilités telles que SQL Injection et XSS peuvent toujours entraîner le piratage de votre serveur.
Ou un how-to-phishing anti-phishing. C'est difficile à dire, n'est-ce pas? :) Je ne savais pas que nous étions limités aux questions de code seulement. Si je dois faire ou ne pas faire quelque chose de spécial dans mon code pour faire face à une plate-forme particulière, je pourrais penser que c'est une "question de programmation". – Dustman