Ventajas & Desventajas IIS

Ventajas
  • Proporcionan capacidades de servidor web integrado.
  • Es confiable, seguro y administrable en internet.
  • Desarrolla y es compatible con las aplicaciones beneficiándose con un único entorno de alojamiento de aplicaciones integrado con compatibilidad total.
  • Al momento de la instalación permite elegir sobre que servidor web va a correr (Apache o IIS).
  • Desarrollada por Microsoft.

Desventajas
  • Este servidor no es multiplataforma, solo funciona bajo Windows.
  • Posee limitaciones en las versiones que no son de la familia “Server”.
  • Posee vulnerabilidades.

Benchmarks entre Apache & IIS
Latencia
 Tiempo de respuesta
Vulnerabilidades de Apache
Algunos incidentes y vulnerabilidades mas grandes que han sufrido en los últimos tiempos fueron 2 que a continuación los detallo, cabe recalcar que Apache ha solucionado todo los inconvenientes ni bien lo han detectado.

Fecha de publicación:
20/06/2017
Importancia: 5 - Crítica
Recursos afectados:
Apache httpd versiones:
2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.2.32, 2.2.31, 2.2.29, 2.2.27, 2.2.26, 2.2.25, 2.2.24, 2.2.23, 2.2.22, 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17, 2.2.16, 2.2.15, 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2 y 2.2.0
Descripción:
Apache ha publicado una actualización para httpd 2.2 y 2.4 que corrige varias vulnerabilidades.
Solución:
Actualizar a las versiones 2.2.32 o 2.4.26
Detalle:
En esta actualización se corrigen las siguientes vulnerabilidades calificadas como importantes:
Bypass de autenticación a traves de la utilización de ap_get_basic_auth_pw() en módulos de terceros (CVE-2017-3167)
Referencia a puntero nulo en mod_ssl (CVE-2017-3169)
Sobrelectura de buffer en ap_find_token() (CVE-2017-7668)
Sobrelectura de buffer en mod_mime (CVE-2017-7679)
Defectos al analizar peticiones con caracteres whitespace (CVE-2016-8743)
Denegación de servicio en mod_http2 (CVE-2016-8740)

Fecha de publicación:
24/07/2018
Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat versión 9.0.0.M9 to 9.0.9
Apache Tomcat versión 8.5.0 to 8.5.31
Apache Tomcat versión 8.0.0.RC1 to 8.0.51
Apache Tomcat versión 7.0.28 to 7.0.86
Descripción:
Apache Software Foundation ha publicado una actualización de seguridad que corrige varias vulnerabilidades que podrían permitir a un atacante remoto efectuar denegaciones de servicio en el servidor Apache Tomcat u obtener información confidencial del mismo.
Solución:
Se recomienda actualizar a las últimas versiones disponibles 9.0.10, 8.5.32, 8.0.52 y 7.0.90.
Detalle:
Las vulnerabilidades descubiertas incluyen un incorrecto manejo en la descodificación UTF-8 con caracteres suplementarios, algo que puede provocar un bucle infinito en el decodificador, lo que a su vez podría provocar una denegación de servicio. Se ha asignado el identificador CVE-2018-1336 para esta vulnerabilidad.
Además, la otra vulnerabilidad descubierta podría permitir la reutilización de sesiones de usuario, al existir un error en el seguimiento de cierres de conexión existentes. Se ha asignado el identificador CVE-2018-8037 para esta vulnerabilidad.

Comentarios

Publicar un comentario

Entradas más populares de este blog

phpBB vs MyBB vs SMF

phpBB phpBB  es un  sistema de foros  gratuito basado en un conjunto de paquetes de código programados en el popular lenguaje de programación  web   PHP  y lanzado bajo la  Licencia pública general de GNU , cuya intención es la de proporcionar fácilmente, y con amplia posibilidad de personalización, una herramienta para crear comunidades. Su nombre es por la abreviación de  PHP Bulletin Board , también es conocido como Phpbb3 por su última versión . Plataforma soportada Funciona sobre bases de datos basadas en el lenguaje SQL como MySQL, PostgreSQL, Microsoft SQL Server, otras como Microsoft Access y, con una modificación, también sobre Oracle, donde almacena la información para poder recuperarla en cada petición del lenguaje. Características ·          Gratuito y de código abierto ·          Creación ilimitada de foros y subforos ·    ...
Leer más

Modelo OSI & TCP/IP

Imagen
Elabora un modelo en 7 capas que describa la entrega de pizzas de una pizzería que realice delivery basado en un esquema similar al descrito más arriba. 1)     se realiza el pedido de la pizza con la definición del lugar. 2)     se procede a preparar la pizza acorde a los ingredientes solicitados. 3)     se introduce la pizza a un horno para su cocción. 4)     la pizza sale del horno, se procede a cortar en partes iguales y se empaqueta. 5)     el paquete de la pizza se entrega al repartidor de pizzas. 6)     el repartidor de pizzas va hasta el domicilio del cliente. 7)     la pizza es entregada al cliente, el cliente verifica si la pizza se entregó fría o caliente y si fue el sabor correspondiente.
Leer más