Netcraft heeft ook deze maand weer een survey online staan waarin webservers geteld worden. De trend van afnemend aantal Apache servers zet zich door, alhoewel ook het aantal IIS servers is afgenomen.
![]() |
De afname in aantal apache servers blijkt onder andere te liggen aan routeringsproblemen in Duitsland, waardoor een groot aantal servers (5% tot 10%) niet meegeteld is.
The number of Apache sites found by this months survey actually fell in absolute numbers as well as percentages, primarily as a result a routing problem in Germany causing around a 5-10% reduction in sites responding in that country, and more significant losses of mass shared hosting sites at Exodus, KPNQwest, and Bell South. [break]Problemen in de .com wereld spelen ook IIS parten:[/break] Emphasizing the hard times in the mass hosting industry, Microsoft's significant loss of active sites is primarily attributable to an adjustment of the business model at a large hoster of free shared sites homestead.com. which this month revoked access to many of their users free sites until they pay. [break]Zoals altijd worden webservers gescand op bekende beveiligingsproblemen. Deze keer is er speciale aandacht gericht op sites die onder SSL draaien. Het blijkt dat meer dan 20% van deze sites de aanduiding 'definate compromise' krijgt. Dit is schrikbarend hoog, aangezien dit niet om thuis-pc's gaat, maar om echte commerciele pagina's. [/break] Our table of vulnerabilities in SSL sites tested by us for the first time in each month, attracted a lot of comment last month. One request was that we should show more clearly the percentages of sites allowing execution of commands on the server, rather than just showing statistics for individual vulnerabilities, as these would be inflated by a given site being concurrently vulnerable to multiple exploits.[...]One would expect that Microsoft is delighted at the success of the cumulative patch, but disappointed that a significant minority of the Microsoft-IIS community is still very exposed and some 1 in 10 sites providing ecommerce and encrypted transactions have backdoors in place to allow external attackers to monitor the systems, and have commands executed on the machines.
Verder wordt er op de site gespeculeerd over mogelijke andere redenen waarom het aantal IIS servers is afgenomen. Een aantal bedrijven blijken de afgelopen twee maanden bezig geweest te zijn om hun producten te verkopen aan bedrijven die met IIS draaien. Een voorbeeld is iPlanet, die een gratis kopie van ChiliSoft ASP geeft aan klanten die op 'Netscape-Enterprise' overstappen. Hiermee zou de migratie van ASP pagina's die op IIS draaien makkelijker moeten worden.
Verder blijkt dat de bedrijven HP en IBM allebei een policy hebben dat webservers die aan het internet hangen geen IIS mogen draaien.
Dank aan deuterium voor het gebruik van de newssubmit