با سلام خدمت شما
دوستان یه سوال داشتم
امنیت سرور های ویندوزی بیشتره یا لینوکسی ؟
من الان دارم یه سایت بزرگ درست میکنم با ASP ،،، میخوام بببینم امنیتش چطوره (البته بدون درنظر گرفتن دستور نویسی خودم)
ممنون میشم راهنمایی کنین

امنیت هردو تقریبا شبیه هم هستش اما شما اگر به اینجا (http://www.zone-h.org/archive) یه نگاه بندازی ، کمتر سایتی رو میبینید بین سایت های هک شده که با asp نوشته شده باشه و Deface شده باشه و بیشتر سایت هایی که دیفیس شدن سرورشون Linux هستش و با PHP نوشته شدند ; اما باز هم کاملا بستگی به کد نویسی شما داره .

امنیت هردو تقریبا شبیه هم هستش اما شما اگر به اینجا (http://www.zone-h.org/archive) یه نگاه بندازی ، کمتر سایتی رو میبینید بین سایت های هک شده که با asp نوشته شده باشه و Deface شده باشه و بیشتر سایت هایی که دیفیس شدن سرورشون Linux هستش و با PHP نوشته شدند ; اما باز هم کاملا بستگی به کد نویسی شما داره .

چه حرفی زدی برادر . یعنی پس سایتهای لینوکس و PHP امنیتشون پایینه .

هیچ ربطی به این نداره چون سایتهایی که با PHP نوشته شدن خیلی بیشترن و خوب معلومه حملات بیشتر کدوم سمته .

امنیت فقط به کدنویسی مربوطه و هیچ ربطی به لینوکس و ویندوز و زبان نداره . هر 2 امنیتشون خوبه .

هر چیزی توی ASP.NET هست توی فریمورک های PHP هم هست . سایتهای خیلی بزرگی با هر 2 نوشته شدن و این نشون میده هیچ گونه موردی نیست .

البته فقط میشه گفت سرورهای لینوکسی از لحاظ پایداری برتر هستن .

یعنی پس سایتهای لینوکس و PHP امنیتشون پایینه .

من به هیچ وجه همچین حرفی نزدم از جهت deface صفحه index سایت گفتم :


اما باز هم کاملا بستگی به کد نویسی شما داره .


هیچ ربطی به این نداره چون سایتهایی که با PHP نوشته شدن خیلی بیشترن و خوب معلومه حملات بیشتر کدوم سمته .
در php شما امکان آپلود شل و دسترسی به سایت دارید که در Asp به این شکل نیست ، از این جهت گفتم این مطلب رو واگرنه بالاتر هم گفتم به کدنویسی بستگی داره و امنیت هردو شبیه هم هستن .

سلام امنیت هیچ سرور و سیستم عاملی خوب نیست!
امنیت سرور رو شما ایجاد میکنید با روش هایی که میتونید، هر چی روش ها بهتر و استانداردتر باشن امنیت سرورتون بهتر میشه.
تامین امنیت سرورهای لینوکسی معمولا ارزون تر تموم میشه.
علت نرخ بالای حملات به لینوکسی ها هم تعداد خیلی زیاد این سرورهاست.
روی هر سروری که وبسایتتون رو میارید بالا امنیتشو تامین کنید. هیچ سروری امن نیست!

من به هیچ وجه همچین حرفی نزدم از جهت deface صفحه index سایت گفتم :

در php شما امکان آپلود شل و دسترسی به سایت دارید که در Asp به این شکل نیست ، از این جهت گفتم این مطلب رو واگرنه بالاتر هم گفتم به کدنویسی بستگی داره و امنیت هردو شبیه هم هستن .

خوب روی چه حسابی اینطوری میگید ؟‌ همونطور که asp.net فریمورک داره و باعث جلوگیری از یکسری حملات دیفالت میشه توی php هم فریمورک هایی که داره (Zend - yii - laravel , ... )همین کارا میکنن و هیچ فرقی نداره .

در ضمن اپلود شل هم باید خود برنامه نویس چک کنه و امنیت را برقرار کنه و ربطی به فریمورک نداره اصلا . فقط حملات xss هست که بطور دیفالت فریمورک جلوشون را میگیره که اینم همه ی فریمورک ها دارن و بازم هیچ ربطی به زبان و فریمورک نداره .

میتونید بیشتر مطالعه بفرمایید ...

موفق باشید

https://www.quora.com/Which-language-provide-better-security-on-comparing-NET-with-PHP
http://security.stackexchange.com/q/32464
http://security.stackexchange.com/a/51205

https://www.quora.com/Which-language-provide-better-security-on-comparing-NET-with-PHP
http://security.stackexchange.com/q/32464
http://security.stackexchange.com/a/51205

دوست عزیز این که بیایم امنیت را به زبان برنامه نویسی نسبت بدیم خیلی خیلی تفکر غیر حرفه ایی هست . سیستم های بزرگی توی جهان با php نوشته شدن .


من این لینک های شما را کاری ندارم چی گفتن و منبع صحبتشون چیه . من خودم هم دات نت کار میکنم و php . هیچ وقت متعصبانه در مورد چیزی نظر نمیدم و تا اطلاعاتی در مورد چیزی نداشته باشم اظهار نظر نمیکنم .

حالا نمیخوام از جمله ی کلیشه ایی گوگل و فیسبوک و ویکیپدیا استفاده کنم ولی همین وب اپلیکیشن های ایرانی را ببینید . مشهور ترینش اپارات و سرچ کنید خیلی چیزای دیگه هست که با php نوشته شدن . روزانه میلیونها حمله قطعا به سرورهای اینا میشه و اگر پاسخگو نبودن که کنار گذاشته میشد .

شما اگر برنامه نویس هستید براحتی میتونید زبان برنامه نویسی را با روش های مختلف متوجه بشید و ببینید اکثر سایتهای دنیا با php هستن .

امنیت هیچ ربطی به زبان برنامه نویسی نداره و PHP هم فریمورک هاش تمام امکاناتی که توی دات نت هست را اونجا دارن . حتی شاید بهتر و کاملتر .