查看: 1043|回复: 0

    Nginx 逆袭乐成!Netcraft 10 月 Web 服务器排行榜公布;2017 Web 开辟安全 ...

    [复制链接]

    该用户从未签到

    3

    主题

    0

    帖子

    20

    积分

    实习版主

    Rank: 7Rank: 7Rank: 7

    积分
    20
    发表于 2018-1-9 08:54:45 | 显示全部楼层 |阅读模式
    扫描二维码或点击图片进入西安源创会报名
    Netcraft发布了2017年10月 Web服务器观察陈诉,排名前三的依然是 Microsoft、Apache和 nginx 。

    在面向 Web的盘算机市场(web-facing computers market)中,nginx增长精良,上涨 0.33点至22.56%,初次逾越微软,占据第二位。微软自 2010年以来在面向 web的盘算机市场份额不停在连续降落,nginx有望在后续一段时间内保持新职位。

    Apache在活泼站点和面向 Web的盘算机市场继承领先市场,市场份额分别为 44.5%和 42.3% 。而在版本利用方面,Apache 2.4.29已于 10月23日发布。在运行 Apache的 3.41亿个站点中,只有 12.6%表现运行的是 2.4.x版本。固然,真实比例大概会更高,由于险些三分之二的 Apache站点未公开版本号。

    2017 Web开辟安全风险 TOP10,看看中枪了没?Open Web Application Security Project (OWASP)每隔3-4年会公布一次 “Web开辟安全题目 TOP10 ” ,通过找出企业构造所面对的最严峻的风险来进步人们对应用步伐安全的关注度。
    OWASP Top 10被浩繁尺度、册本、工具和相干构造引用,包罗 MITRE、PCI DSS、DISA、 FTC等等。OWASP Top 10最初于2003年发布,并于 2004年和 2007年相继做了少许的修改更新。2010版在盛行水平的底子上,还对风险举行排序。这种模式也在 2013版和最新的 2017版得到了连续。
    上一版 OWASP TOP10发布于2013年,距今已有四年,全新的 OWASP Top10将于本年发布。TOP10 2017已于本年年中开始体例并发布 RC1版,但因此中两条内容遭社区投票反对,重新开启征集,并在10月发布了其 RC2版本。
    现在在做终极的意见网络,若偶然外,正式版会在11月18日发布。

    正如图中所示,2017的题目和 2013变革并不大。假如往更早的 2007榜单翻,你乃至会发现仍旧有4个雷同的题目出如今榜单之上。这好像在阐明,Web开辟者实在是在一次又一次犯同样的错误?新的工具,新的开辟模式的出现,并没有完全改变这一状态。
    乃至有一些人推测和批评,犯同样错误的开辟者并不是同一群开辟者,而是由于 Web开辟原来就是 IT行业软件开辟中最低端,从业者广泛缺乏本领和知识,而安满是他们末了思量的题目。
    OWASP TOP10 2017 RC2包罗内容如下:

    • A1 -注入缺陷
    • A2 -失效的身份认证和会话管理
    • A3 -敏感数据泄漏
    • A4 - XML外部实体注入(XXE)
    • A5 -无效的访问控制(归并于 2013年的 A4 “不安全的直接对象引用”和 A7 “功能级访问控制功能缺失”)
    • A6 -安全设置错误
    • A7 -跨站脚本(XSS)
    • A8 -不安全的反序列化
    • A9 -利用含有已知毛病的组件
    • A10 -记载和监控不敷

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x



    上一篇:客单价60万起获投1.2亿,跟踪环球黑客服务数百万台服务器,10大哥兵怎样掘 ...
    下一篇:让你的 Linux 服务器安全的两个发起
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|好站群 ( 苏ICP备15018248号-1

    GMT+8, 2018-2-26 11:50 , Processed in 0.054080 second(s), 39 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表