Hello,
menurut saya, perbandingan di bawah tidak menjelaskan kelebihan/kekurangan
PHP, tapi cuma komparasi statistik korban hack IIS vs. Apache. PHP bisa
jalan di IIS maupun Apache, jadi pointnya kurang berguna perbandingan
security di bawah. Security PHP itu tergantung di platform mana dia jalan,
dan siapa administratornya.
Mengenai apache no bugs, di site yang anda berikan juga ada sejumlah
vulnerabilities untuk apache. Software yang no bugs mungkin cuma "Hello
World" :~D
mengenai IIS belum pernah tidak di-hack, > 90% instalasi IIS untuk
production sites di internet ditangani oleh orang2 yang pengetahuannya ttg
NT/W2k/IIS security sangat amat kurang. Contoh lain, 80% instalasi SQL
Server yang dipakai di website2, password sa-nya kosong. Ini bisa terjadi
karena software2 tsb terlalu gampang diinstall (point-and-click untuk
software MS vs. command line dengan banyak singkatan untuk lingkungan Linux;
yang terakhir memaksa orangnya untuk baca dokumentasi baik2), dengan default
security setting yang levelnya rendah. Memakai platform apapun, termasuk
Apache/Linux, kalau administratornya tidak dilengkapi dengan informasi
security terbaru dan komplit atas software yang digunakan, plus mengambil
langkah2 yg tepat, platform tersebut akan vulnerable.
saya saat ini menangani site2 dg jumlah mesin > 100 webserver, semuanya
NT4/W2k + IIS + SQL7/2000 dan ditangani oleh orang yang cukup kompeten.
Sampai saat ini (alhamdulilah) belum pernah ada kasus orang berhasil
meng-hack/crack satupun mesinnya...
Pendapat pribadi saya, untuk web server yang isinya static pages atau
dynamic tapi standalone, Linux + Apache + PHP atau W2k + IIS + ASP sama
saja, masalah selera aja. Tapi untuk distributed web app, integrasi XML,
database, performance, dokumentasi + buku belajar, plus kecepatan dan
kemudahan dan konsistensi programmingnya (untuk yang terakhir lagi2
tergantung programmernya), dll, berdasarkan pengalaman pribadi saya
cenderung ke W2k + IIS + ASP + SQL2000..
Indradjit Harbani
http://www.kemangnet.com/
-----Original Message-----
From: Ady Wicaksono [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, January 31, 2001 4:39 AM
To: [EMAIL PROTECTED]
Subject: Re: [webauthor] kelebihan PHP
Aku urun satu buah kelebihan deh buat PHP
1. PHP bisa jalan di Apache
ASP nggak bisa jalan di Apache, ada juga software ASP for Linux
tapi mahal (komersil)
kenapa saya sebut kelebihan PHP ??
Karena IIS belum pernah tidak di-hack (www.securityfocus.com)
kalau APACHE bisa dikatakan no-bugs ;)
kalaulah server UNIX yang memakai Apache dibobol,
pintu masuknya hacker selalu non-APache
entah itu program CGI-nya bolong, Service Linux-nya ada yang bolong
misal wu-ftpd, sendmail
-- ady --
* Homepage : http://ady97.hypermart.net/
@-`-`--------------------------------
Bagimu apa yang telah kamu usahakan
Bagi mereka apa yang telah mereka usahakan
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>>>>>>> BuBu Web Design Competition http://www.bubuawards.com <<<<<<<
Berhenti langganan kirim email ke [EMAIL PROTECTED]
Arsip di http://www.mail-archive.com/[email protected]/
>>>>>>> BuBu Web Design Competition http://www.bubuawards.com <<<<<<<
Berhenti langganan kirim email ke [EMAIL PROTECTED]
Arsip di http://www.mail-archive.com/[email protected]/
