з безпекою виникають через те, що зловмисники націлюються на саму обширну інсталяційну базу, то повинно спостерігатися більше черв'яків, вірусів і інших шкідливих програм, націлених на Apache і ті операційні системи, під управлінням яких він функціонує, ніж на Windows і IIS. Більше того, має реєструватися більше атак проти Apache, ніж проти IIS, так як з наведеного вище міркування випливає, що проблема полягає в кількостях, а не в уязвимостях. p> 1 Netcraft Web Survey for September 2004 - # "#"> 2 . Ні на одному з цих 50 web-сайтів не використовувалися ні Windows, ні Microsoft IIS. Тому, якщо вірно припущення, що зловмисники атакують найбільш поширені програмні платформи, то виникає питання: чому хакери так успішно зламують програмне забезпечення і операційну систему, самі популярні серед настільних комп'ютерів, заражають 300 тисяч серверів IIS, але нездатні завдати подібний збиток найбільш популярному web-серверу і його операційним системам? p> 2 Netcraft Top 50 Servers With Longest Uptime (результати можуть відрізнятися від наведених, тому що інформація оновлюється щодня) - # "#"> 3 . p> 3 Unpatched PC "Survival Time" Just 16 Minutes, Gregg Keizer, TechWeb News # "#" target = "_blank"> Таб.1) - наслідок проломів в самих RPC-функціях Windows, а не в додатках, які їх використовують. Найпоширеніший спосіб використовувати уразливість, пов'язану з RPC-механізмом - атакувати сервіс, використовує RPC, а не сам RPC-механізм. p> Важливо відзначити, що RPC-механізми не завжди необхідні, від чого стає ще незрозуміліше, чому Microsoft так широко їх використовує. Припустимо, потрібно створити web-сайт, використовуючи два сервери. Один сервер буде працювати в якості сервера бази даних, другий - в якості web-сервера. У цьому випадку сервера бази даних необхідно використовувати RPC, тому що web-сервер знаходиться на окремому комп'ютері і повинен мати можливість доступу до сервера бази даних через мережеве підключення. (Навіть у цьому випадку слід конфігурувати сервер бази даних так, щоб він "слухав" тільки даний web-сервер, але не інші комп'ютери). Якщо ж і сервер бази даних, і web-сервер функціонують на одному комп'ютері, використання RPC-механізмів на сервері бази даних не тільки не обов'язково, але і небажано. Web-сервер повинен мати прямий доступ до сервера бази даних, тому що вони обидва функціонують на одному комп'ютері. Ні технічних, ні логічних причин підключати до мережі сервер бази даних немає, оскільки таке підключення створює зайву загрозу безпеки. p> Питання про серверах баз даних піднято через те, що мережевий черв'як Slammer, один з найнебезпечніших хробаків, коли існували в Інтернеті, використовував на рідкість недоречне застосування RPC-подібних мережевих сполук, реалізоване Microsoft. За короткий час Slammer заразив так багато систем, що Інтернет практично перестав функціонувати. p> Мережевий черв'як Slammer викликав хаос, вико...
