با سلام به همه دوستان حرفه ای
من یه پایان نامه با موضوع بررسی امنیت در وب سرورها دارم تو اون می خوام فقط وب سرور ها مخصوصا IIS,Apache, Nginx را از لحاظ امنیت بررسی کنم نه طریقه حک کردن(در حد تئوری) چند ماهه هر چی می گردم مطلب خوبی گیر نمی ارم اگه از دوستان کسی منبعی داره یا به هر شکلی می تونه من کمک کنه خواهش می کنم کمکش رو دریغ نکنه.
ممنون

همه این وبسرور ها ضعف و قدرت خاص خودشون رو دارن

امنیت هم به کانفیگ و مدیریت سرور بر میگرده

همه این ها قابل هک شدن هستند ( توسط هکر های حرفه ای و باگ های priv8 ) اما بیش از چند میلیون سایت با این وبسرور ها در حال سرویس دهی هستند

بهتره ضعف ها و قدرت هاشون رو برسی کنی

مثلا nginx رو دیداس ها خوب جواب میده و پایدار تره .

یا iis درست هست که گاهی اوقات دچار باگ میشه اما در سریع ترین زمان ممکن پچ میشه و در هاست دانلود بیشتر استفاده میشه .

دنبال منابع خارجی باشید بهتر به نتیجه میرسید.

موفق باشید

سلام .

هک صحیح هستش . Hack .

در مورد درخواستتون :
Comparison of web server software - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/Comparison_of_web_server_software)
Web Server Performance Comparison - DreamHost (http://wiki.dreamhost.com/Web_Server_Performance_Comparison)
Comparison of Web servers | Comparison tables - SocialCompare (http://socialcompare.com/en/comparison/comparison-of-web-servers)
IIS vs. Apache, Looking Beyond the Rhetoric (http://www.serverwatch.com/tutorials/article.php/3074841/IIS-vs-Apache-Looking-Beyond-the-Rhetoric.htm)
Apache vs. IIS Web Server | Web Hosting Fan (http://www.webhostingfan.com/2009/07/apache-vs-iis-web-server/)

تشکر

سلام چرا در مورد لایت اسپید صحبت نمیکنید؟
واقعا اگر درست کانفیگ شود بسیار عالی هست
از محدود کردن دسترسی پوشه های سرور
تا ماسک کردن دسترسی
و جلوگیری از دیداس
و خیلی چیز های دیگه
البته باید درست کانفیگ بشه

بله لایت اسپید هم خوبه
همون طور که دوستان گفتن در کل همه چی به کانفیگ بر می گرده اگه کانفیگ درست باشه و مراقبت انجام بشه مشکل خیلی کم میشه
IIS هم بیشتر مشکل داره چون اکثرا از ویندوز های غیر اورجینال استفاده می کنیم و خوب بلاخره از یک جا باید تاوان پس بدیم بلاخره آپدیتی که ارائه میشه خیلی تاثیر گزار
البته باید در نظر داشت کانفیگ 1 باره سیستم جواب گو نیست بلاخره در هر لحظه ممکنه یک روش نفوذ جدید پیدا بشه و ادمین سرور اینجاست که به کار میاد
نمی شه که سرور به امان خدا گزاشت
برای این هم که بتونید رو پایان نامتون کار کنید شک دارم مطلب فارسی پیدا کنید و مجبورید در سایت های خارجی و Ebook ها دنبال این جور مطالب باشید
چون شما به طور کلی می خوایید مقایسه کنید کارتون دشوار باید خصوصیات (مزایا و معایب ) هر کدوم بدونید تا بتونید جمع بندیشون کنید

سلام دنبال litespeed هم بودم ولی نسبت به بقیه هیچی ازش گیر نیاوردم فقط معرفی در چند خط که اون هم ترجمه شده از سایت خودشه ! ممنون میشم اگه اطلاعاتی دارید در اختیارم قرار دهید. در رابطه با منابع انگلیسی باید بگم اعتقاد منم همینه ولی موضوع اینکه دیگه وقتی ندارم آخه اینجوری هم نیست همه چی را یه جا پیدا کنی با خیال راحت ترجمه کنی ! متاسفانه روش کار از اول اشتباه بود فکر می کردم با این جایگاههای علمی جهانی در حد مقایسه تئوری مطلب گیر بیارم که نشد.
تشکر از همه دوستان

دوباره سلام به همه عزیزان
اگه دوستان زیاد وقتشون گرفته نمی شه لطف کنید تجربه شخصی خودشون و اینکه چه وب سروری را به بقیه ترجیح میدن را در اختیار من قرار بدن.
تشکر فراوان

سلام .

هک صحیح هستش . Hack .

در مورد درخواستتون :
Comparison of web server software - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/Comparison_of_web_server_software)
Web Server Performance Comparison - DreamHost (http://wiki.dreamhost.com/Web_Server_Performance_Comparison)
Comparison of Web servers | Comparison tables - SocialCompare (http://socialcompare.com/en/comparison/comparison-of-web-servers)
IIS vs. Apache, Looking Beyond the Rhetoric (http://www.serverwatch.com/tutorials/article.php/3074841/IIS-vs-Apache-Looking-Beyond-the-Rhetoric.htm)
Apache vs. IIS Web Server | Web Hosting Fan (http://www.webhostingfan.com/2009/07/apache-vs-iis-web-server/)

تشکر

از لطفتون ممنون من همه این منابع را بجز دو تا اخری قبلا دیدم همگی به معرفی یا مقایسه ویژگی هاشون می پردازن مثل اطلاعات نرم افزاری و پشتیبانی از پلتفرمها و... و اصلا از لحاظ امنیتی بررسی نشدن ضمنا دوستان می تونن آمار کمی وب سرورها را به صورت نموداری در سایت netcraft که به صورت ماهیانه اپدیت میشه بینن.

سلام .

شما باید همه مقالات رو بخونید و به بحث هک نزدیک بشید تا بتونید در مورد امنیت کار کنید . اما :

10 Tips to Secure Your Apache Web Server on UNIX / Linux (http://www.thegeekstuff.com/2011/03/apache-hardening/)
Web Server Security and Database Server Security (http://www.acunetix.com/websitesecurity/webserver-security.htm)
HTTP Secure - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/HTTP_Secure)

از رفرنس های خارجی میتونید استفاده کنید .

موید باشید .