Apache e segurança

March 18th, 2003 Comments Off on Apache e segurança

Mark Pilgrim escreveu hoje sobre as vulnerabilidades do Apache notando quem em 5 anos esse servidor Web apresentou apenas 25 vulnerabilidades significativas (somando as versões 1.3 e 2.0) das quais a maior parte não foi séria (coisas como mostrar o nome real de um programa em determinadas condições). Isso para um servidor que, segundo as últimas pesquisas, possui cerca de 11 milhões de instalações — quase três vezes mais que o competidor mais próximo.

É uma constatação impressionante para um programa de código aberto que, na minha opinião, mostra as vantagens desse tipo de filosofia desenvolvimento. Isso sem contar também que a resposta a essas vulnerabilidades sempre foi muito mais rápida, controlada e eficaz do que as equivalentes em programas comerciais.

Eu ainda me lembro da época em que o Code Red atacou o IIS e minha máquina em casa foi contaminada por causa do meu esquecimento em manter o servidor atualizado. Para uma máquina caseira, eu simplesmente não tinha o tempo ou a vontade de fazer isso. Hoje eu uso o Apache mesmo sob o Windows e só rodo o IIS quando preciso testar alguma coisa específico e, mesmo assim, só desconectado da Internet. Como Pilgrim diz no seu texto, basta verificar o número da versão para saber se você está rodando a cópia mais segura. Essa é uma tranqüilidade que não tem preço, principalmente para administradores de grandes instalações.

Comments are closed.

What's this?

You are currently reading Apache e segurança at Superfície Reflexiva.

meta