Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Netcraft, submitter: chewie

Het is weer 'die tijd van de maand'. Netcraft heeft een nieuwe webserver survey online gezet. Netcraft kijkt iedere maand naar enkele tientallen miljoenen sites om een idee te krijgen van de gebruikte software op servers. We zien dat Apache drie tiende procentpunt marktaandeel heeft gewonnen, grotendeels ten koste van de Microsoft alternatieven. De verhouding tussen deze twee topspelers is nu 60,8% voor Apache tegenover 28,7% voor Microsoft. Netcraft meldt dat er deze maand een half miljoen nieuwe sites zijn bijgekomen op internet, en dat dit jaar de internationale spreiding van het www flink is verbeterd. Begin 2002 was 56% van de sites nog gevestigd in de VS, en nu is dat nog maar 45%. Verder wordt gemeldt dat het 'critical' veiligheidslek dat Microsoft in MDAC moest fixen waarschijnlijk geen grote gevolgen zal hebben. De fout kan alleen uitgebuit worden als RDS aan staat, en sinds IIS versie 5.0 is die service uitgeschakeld in de standaardinstallatie. Als gevolg daarvan is maar ongeveer 5% van de IIS-servers kwetsbaar, en daarbij is geen rekening gehouden met het aantal daarvan dat al is gepatched:

Netcraft Logo Approximately 8% of Microsoft-IIS sites tested in 2001 had RDS open to the public; in 2002 this has fallen to around 5%. This fall can be largely explained by the gradual migration of sites to Microsoft-IIS/5.0, where RDS is not enabled by default. Almost no Microsoft-IIS/5.0 sites we have tested were offering RDS and the proportion of Microsoft-IIS/4.0 sites offering RDS is fairly stable at around one in four.

The caveats are that this is a small [hundreds of sites] and biased [our customers are more likely to be running version 5.0 of Microsoft-IIS than the internet as a whole] sample, rather than a census, but we think that only a fairly small section of the Microsoft-IIS community is likely to use RDS, and that it is rarely enabled on public sites. Microsoft's security checklists and IIS lockdown tool have long encouraged webmasters to disable RDS.
Moderatie-faq Wijzig weergave

Reacties (22)

Is die 60% inclusief alle thuisgebruikers die hun compu als server draaien? :7
Zeus werd gezien als "mogelijke" concurrent voor Apache.... komt ook weinig van terecht.
Ik zou wel willen weten hoeveel procent van Apache servers versie 2.x draait.
Mmm, je kan zelf de survey testen (http://uptime.netcraft.com/up/graph/) .... Toen ik mijn eigen website opgaf kreeg ik het volgende resultaat: "The site www.hedwigejacobs.com is running Apache/1.3.26 (Unix) PHP/4.2.3 on Linux". Interestingly enough draai ik Domino 5.0 op Windows 2000. Ik neem aan dat het de server betreft waar mijn domain toebehoort? ... Zo worden de resultaten wel beinvloed ja
Het klopt gewoon.
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=68.83.1 72.81&submit=Examine

De server waar je domein op draait is een andere server dan de server waar je domeinnaam op staat met een frame naar 68.83.172.81. 68.83.172.81 draait Lotus-Domino/5.0.4 on Windows 2000, www.hedwigejacobs.com Apache/1.3.26 (Unix) PHP/4.2.3 on Linux.
Yep, tx Klauz ... Je vraagt je af hoeveel servers "hidden" zijn ivm domainname servers die forwarding doen.
Ook dat klopt niet helemaal, want domainname servers doen niet aan forwarding :) Dat zijn de webservers.
De forwarding van DNS-server gebeurt op een heel ander niveau.
Je krijgt dan wel degelijk de juiste informatie over de webserver.

Wat DNS doet:
- Vertaal www.whatever.com naar x.x.x.x (ipadres).
- Webserver antwoord.

Wat er gebeurd in bovenstaand geval is alsvolgt:
- Vertaal www.whatever.com naar x.x.x.x (ipadres van een webserver bij de DNS-provider!!!).
- Webserver van de DNS provider antwoord en stuurt zijn "index.html".
- In die "index.html" zitten "tags" om de browser te doen doorverbinden naar de relevante website.

De eerste pagina was wel degelijk geleverd door een Linux machine.

Vraag eens op www.hedwigejacobs.com een pagesource op... dan zie je het duidelijker.

Grtz

Alain
Ow je bedoeld dat fantastich onpartijdige onderzoek dat door Microsoft betaald werd? ;)

Ik ben absoluut van mening dat een apache webserver gewoon absoluut veiliger is als een IIS webserver en dat is dus niet afhankelijk van het OS. Helaas is het geval dat als je een windows server installeerd IIS zowat door je strot gedouwt wordt, en dat daarom veel mensen maar aannemen van webserver==IIS zonder dat verder goed in overweging te nemen.
Das niet waar. DNS servers kunnen wel degelijk forwarden. Hoe moeten ze anders jou naam adres verwijzen naar een ip adres?? :z

Goed, hier kunnen jullie het allemaal nog eens na lezen was DNS / BIND wel en niet kan,op de site van Berkeley. http://www.isc.org/products/BIND/
He, dat is inderdaad opvallend.
ik denk dat netcraft gewoon een soort code naar het domein stuurt, en dat het domein dan iets terug stuurt (net zoals je de browser info via javascripts kunt krijgen)

misschien leuk experiment: proberen via domein op te vragen of via een bestand op domein kijken of je dan nog steeds linux/apache krijgt of wel windows/domino
Netcraft stuurt helemaal geen code. Ze doen een request en kijken naar de headers die de server als antwoord meestuurt.

De exacte headers die www.hedwigejacobs.com teruggeeft zijn:

Date: Sat, 30 Nov 2002 19:49:05 GMT
Server: Apache/1.3.26 (Unix) PHP/4.2.3

Vergelijk dat maar met wat Netcraft beweert dat 'ie draait.
The site www.winampinfo.nl is running Apache/1.3.26 (Unix) PHP/4.2.2 on Linux

mijn hoster.. :)

thuis gebruikers gebruiken eerder apache @ windows.
De hosters die er geld aan verdienen draaien toch wel het liefst linux en apache.
De hosters die er geld aan verdienen draaien toch wel het liefst linux en apache.
dat raad je ...

loop maar eens alle hosters en isp's af. merendeel draait met *BSD of Solaris.
Tja, ik zou ook diezelfde combinatie gebruiken. Als je van de gaten van microsoft af wil moet je dat natuurlijk doen, anders loop 3x per dag je server te patchen...

En het is natuurlijk een stuk goedkoper, als je 50 van die servers hebt staan met allemaal win 2000 server erop. Kassa!

Linux gebuiken heeft in dat opzicht gewoon de voordeel op alle fronten! :Y)
tja, en bij linux & apache blijf je maar bezig met een nieuwe versie van apache, dan weer php en dan weer een mysql... als of dat geen tijd kost...

maar goed, ik gebruik beide systemen, voor het ene is het ene handig en voor het andere het andere.
ja, dat heb je met software waar continu aan ontwikkeld wordt....
PHP 4.3.0 RC2 heeft heel wat nieuwe features, je hoeft ze niet te installeren, maar het is wel handig..
Ik heb het liever zo, tenslotte is het (meestal) niet voor veiligheidslekken,maar voor additionele functionaliteit, en daar wil'k WEL de moeite voor doen...
Hmmm geef me es wat cijfers en diagrammen dan? Dit is gewoon goochelen met cijfers. Hoe wordt deze conclusie samen gesteld? Ik heb zelf zo een idee dat linux 3th party programma's ook als een "Linux" bug worden geteld? Als er een fout in een 3th party programma zit wat toevallig op windows draait, zeg je dan ook er zit een lek in windows?

Nee het is een schande dat dit soort bedrijven aandacht proberen te krjjgen met een niet onderbouwde conlcusie.
mijn testservertje hier, Apache/1.3.20 draait op xp, en geeft asl resultaat (na lang wachten) > We could not get any results for your selected site. There can be a several reasons for this:
(8>
na nog eens te kijken was het weer hetzelfde...
Lekker slim Apache 1.x op Windows draaien... Mag dan wel een testserver zijn maar als hij public accesable is dan raadt ik je aan om te upgraden naar Apache 2.x
RDS....wat is dat ?
:?
RDS: Remote Data Service
http://www.microsoft.com/data/ado/rds/

de vulnerability
The vulnerability in RDS is that an attacker can use the
RDSServer.DataFactory object to send ODBC queries. An attacker with knowledge of a system data source (DSN) on your machine that utilizes the Microsoft Access Driver can send queries to that ODBC driver that include quoted Visual Basic (VBA) code, which means that an attacker could embed shell() commands in a SQL query and have them executed. This only applies to DSNs that use the Microsoft Access Driver. If an Access DSN doesn't exist, it may be possible to create one if the sample script /scripts/tools/getdrvrs.exe is installed on your machine. If that script doesn't exist, but an attacker can find any Access Database (.MDB) file on your filesystems, then a DSN is not required, and ODBC can be instructed to use the Microsoft Access Driver to access that database without providing a DSN name.
overigens is dit niet zo moeilijk te vinden als je bereid bent iets verder door te lezen, danwel de zoekterm in een zoekmachine in te typen
mmm mijn .net IIS 6.0 site is wel goed herkend terwijl twee andere sites blijkbaar achter een Apache zitten maar wel op IIS draaien.
Beetje onbetrouwbaar zo.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True