5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

IISって高機能なの?

1 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:35
ASCII NetworkMagazine 2000.09号読んでいたら
「IISが他のWebサーバーと比較してきわめて多機能である」
ということが書いてあったんですが本当ですか?

2 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:36
嘘です

3 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:44
Apacheに勝るものはないと思うが。

4 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:57
いらん機能はたくさんついてるな
多機能であることは間違いない
決して高機能ではないが

5 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:58
ページのメンテナンス機能が多数用意されています

6 :名無しさん@お腹いっぱい。:2001/07/25(水) 01:54
ページのメンテナンス機能の内容とは?

7 :名無しさん@お腹いっぱい。:2001/07/25(水) 02:04
>3
SSL対応させるとしたらIISの方が楽なのは事実。
その他はそりゃ、Apacheだが。

8 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:09
SSL対応ね。Apacheもものの数分で終わるが・・・。

9 :名無しさん@お腹いっぱい。:2001/07/25(水) 07:56
機能がいらんかどうかは主観もしくは必然によるからな。
その人の必要以上に機能が多いのはセキュリティ上はいいとも言い切れ
ないだろう。
IISは遊ぶには結構面白いおもちゃだと思う。

10 :名無しさん@お腹いっぱい。:2001/07/28(土) 23:36

セキュリティ問題にはあまり縁がない Apache
http://www.zdnet.co.jp/enterprise/0107/27/01072706.html

IISのセキュリティ問題に困惑するITマネージャーたち
http://www.zdnet.co.jp/enterprise/0107/27/01072705.html

結論:
IIS は深刻なセキュリティ問題を抱えているが機能豊富で
厨房が閉じたネットで遊ぶには悪くない選択。ただし実際に
The Internet に接続するのはバカ。

11 :バグフィックスのつもり=新OS:2001/07/28(土) 23:49
外部からいろんなアプリをプラグインできて、他のサイトをアタック
出来たりしてすばらしいそうです。また誰にでもファイルを公開した
りする事が標準装備。こんなウンコみたいなサーバーの何処かいいの
か知りたいよ。

12 :名無しさん@お腹いっぱい。:2001/07/28(土) 23:50
IISってハニーポッドのことでしょ?

13 :名無しさん@お腹いっぱい。:2001/07/28(土) 23:51
AnHTTPd以下だな

14 :名無しさん@お腹いっぱい。:2001/07/29(日) 00:04
機能以前に
定期的にリブートが必要なOS自体が大問題だ

15 :名無しさん@お腹いっぱい。 :2001/07/29(日) 02:27
やっぱりアパッチ馬鹿って居るんだね  (余裕
俺の会社はNT4+PWSで2000VIEW/Day 捌いてるよ
もう2年間リブートしてないね  (泣

16 :いえてる:2001/07/29(日) 03:14
NT、IISを管理しながら、家ではLinux+アパです。
枯れたハードウェアでNT4.0+IIS4ですが人が言うほど
リブートってのは無いな。
ほったらかしで1年以上動いてた。
このところのフィックスで度々再起動かけた程度や。

17 :名無しさん@お腹いっぱい。:2001/07/29(日) 10:16
(余裕


何これ?はじめてみた

18 :インデアン:2001/07/29(日) 10:31
PerlでCGIを動かすとリソースが減少して元に戻らずどんどん減少
してやがてサーバーが落ちます。Win95、98、NTで実験しました。

19 :名無しさん@お腹いっぱい。:2001/07/29(日) 11:05
( ´_ゝ`)フーン 

20 :あそべるヨ:2001/07/29(日) 13:46
IIS はいろいろあそべるよ。
おっぱいでかい。

21 :名無しさん@お腹いっぱい。:2001/07/29(日) 15:57
>>15>>16
アホな厨房だね
商用ネットワーク触ったこと無いんだろうな

必ず再現性がある障害以外は対応しないんじゃ
商用ネットワークは触らしてもらえんよ
可能性がある以上、必ず定期リブートするんだよ

22 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:59

リブートマニア。

23 :ななし:2001/07/29(日) 21:13
>>21

メモリリークはアプリケーション自体の出来が悪いか腐ったライブラリをリンク
しているのが原因。 リブートが必要なのはOSの問題ではない。

24 :ななし:2001/07/29(日) 21:14
>>21

メモリリークはアプリケーション自体の出来が悪いか腐ったライブラリをリンク
しているのが原因。 リブートが必要なのはOSの問題ではない。

25 :あやし:2001/07/29(日) 21:31
>23 >24
たいした事やってないんだろう。 プププ

26 :名無しさん@お腹いっぱい。:2001/07/30(月) 03:30
PWSはネタだろ  :-)
馬鹿ばっかりだねー

27 :名無しさん@お腹いっぱい。:2001/07/30(月) 03:37
↓ビートマニア

28 :名無しさん@お腹いっぱい。:2001/07/30(月) 03:43
↑俺はヘタです。

29 :名無しさん@お腹いっぱい。:2001/07/30(月) 03:44
sage忘れた。スマソ。

30 :名無しさん@お腹いっぱい。:2001/07/30(月) 14:22
IIS = IIS Isn't Secure

31 :名無しさん@お腹いっぱい。:2001/07/30(月) 22:28
まぁでも大手通販サイトでも IIS のところもあるわな。
結局は使う人間の問題のほうがでかいんとちゃう?

32 :名無しさん@お腹いっぱい。:2001/07/31(火) 02:30
IISって結局の所、機能イパーイ+穴イパーイ+クラカーイパーイ(相対的に)
=管理者鬱→逝く。って事でいいですよね。

33 :名無しさん@お腹いっぱい。:2001/07/31(火) 13:07
> 結局は使う人間の問題のほうがでかいんとちゃう?
IISを選ぶって管理者は、確かに問題ありかも(藁
UNIX操るスキルすらないんじゃないか??
そんな奴にcracker退治できない。

34 :名無しさん@お腹いっぱい。:2001/07/31(火) 14:19
クライアントからIISにしろって言われたらしかたないです。
ショーバイだから。

35 :名無しさん@お腹いっぱい。:2001/07/31(火) 14:55
IISでも充分。
IISけなしてるヤツは使う前から噂でダメだと
決めつけてるヤツだよ。

36 :名無しさん@お腹いっぱい。:2001/07/31(火) 15:17
/cgi-bin/ を覗いたら丸見えなんてのはWebサーバの種類のはるか以前
の問題だろ。

37 : :2001/07/31(火) 15:39
うちの会社 IISだけどパッチは一つも当ててないな。今のところ平気。

38 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:46
>>33
う〜ん、でも正直 UNIX の方がとっつき難いだけである意味簡単じゃ
ないかと。
NT/2000って GUI で簡単そうな気がするだけで、セキュリティ設定
をちゃんとするのは意外と大変だよ。

39 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:48
>>38
結構同感。UNIXの方が楽だと思う。
まあ慣れもあるけど

40 :赤色算譜:2001/07/31(火) 21:34
明日あきらかになります。(ワラ

41 :名無しさん@お腹いっぱい。:2001/08/01(水) 01:28
つーかIISでいいって言ってるやつらは
1週間前のことをもう忘れてんのだろうか?

2週間セキュリティ情報から目を離したら
かなりの確率でクラックされるサーバなんて使ういしないよ



>>34
>クライアントからIISにしろって言われたらしかたないです。

顧客を説得するのもスキルのうちじゃないかな
確かに、話してくるのは営業なんだろうけどさ

>>37
>うちの会社 IISだけどパッチは一つも当ててないな。今のところ平気。
ちょっと名の知れたサイトやサーバだとあっという間にクラックされるよ

42 :名無しさん@お腹いっぱい。:2001/08/01(水) 01:30
もうCodeRedは活動してんのかな

43 :名無しさん@お腹いっぱい。:2001/08/01(水) 01:31
>>42
活動しまくりだよ

44 :名無しさん@お腹いっぱい:2001/08/01(水) 01:33
IISの最高のメリットはスキルが無くても、とりあえず稼動
出来る事。それのみで、投資効率を考えたら、顧客は最低の
投資をする事になる。

45 :名無しさん@お腹いっぱい。:2001/08/01(水) 01:38
>>43
んなわけねーだろ。日本時間で1日の午前9時だぞ?
それとも、意図的に時間狂わせたサーバーか?(w

46 :43:2001/08/01(水) 01:48
>>45
すまん、本気で勘違いしてた
UTCの零時ね
よく考えりゃあたりまえか

47 :名無しさん@お腹いっぱい。:2001/08/01(水) 08:07
>>41
あのー Code Red も有名なソラリスのワームも、ランダムで攻撃相手
選んでるんですけど.....。

48 : :2001/08/01(水) 13:55
IISがHTTPサーバなんて、Apacheに対して失礼だ

49 ::2001/08/01(水) 19:21
HTTPサーバ? どのマニュアルを読んだのか知りませんが、
違います、IISは標準装備のバックドアです。
塞いだパッチは他に移動するだけです。
企業は管理者を遊ばせとくわけにはいかないので大変有意義な
プログラムだと思います。

50 ::2001/08/01(水) 19:22
おーい、ひろゆき〜
書きこんでもスレッドが下のまんまだぞ、、壊れとるぞ。

51 :名無しさん@お腹いっぱい。:2001/08/01(水) 19:32
どいつもこいつも、知ってるような事言って
だったらIISのサーバー攻撃できるのかよ!
ルータのフィルターで跳ね返される程度の知識
しか持ってないくせに。

52 :名無しさん@お腹いっぱい。:2001/08/01(水) 21:21
>>51
おいおい、ここ「守る」為の板だから。君はハックラ板逝ったら?

53 :バカ発見:2001/08/02(木) 00:05
>>51
本物の厨房発見だな
公開してるwebサーバの80番ポートがどうしてルータではじかれるんだ?

パッチあたってないIISはネットでサンプルコードを手に入れれば小学生でもクラックできるよ

54 :オモロイ:2001/08/02(木) 00:08
>>51
自身満々でこれだけバカなこといえる奴なかなかいないね
久々にワラタ

55 :51:2001/08/02(木) 00:40
ハア?おまえら何も知らないな。

>公開してるwebサーバの80番ポートがどうしてルータではじかれるんだ?
はじかれなかったらルータがある意味ないだろ!!
だいたいこんな奴らばかりなのに常時接続が気軽にできるのがおかしいんだよ。
回線切って氏ね。

56 :名無しさん@お腹いっぱい。:2001/08/02(木) 00:44
なんてステキな51だ・・・とか言ってると、また
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996478436
の40先生に怒られるから黙っていよう

57 :面白すぎ:2001/08/02(木) 00:47
>>55
先生!質問です
それではルータというものは同じホストの同じポートへのアクセスでも
データの中身をチェックしてパケットを通したりはじいたりしてくれる
神様のような機械なのでしょうか?

58 :51:2001/08/02(木) 00:49
>>57
データの中身チェックして不正なリクエストかどうか判断しないと
ルータやファイヤーウォールの意味ないだろ。

59 :名無しさん@お腹いっぱい。:2001/08/02(木) 00:50
>>55 ダメダメ、知識無くて51は書いてんだから
突っ込んでもしょうがない。

60 :かわいそうだから・・:2001/08/02(木) 00:51
>>55
まあ、上位レイヤでデータの中身をチェックしてくれる
ソフトウェアレベルのファイアウォールもあるからね

FireWall-1だったらできるんじゃなかったけ?
これをルータとはいわんだろうけどね、一般的には

61 :名無しさん@お腹いっぱい。:2001/08/02(木) 00:57
>>58
そんな処理をまともなパフォーマンスで処理できるファイアウォールは
100万や200万では買えんよね
とりあえずCiscoやらJuniperの最高級機でもそんな機能はないよ

実装させるのはCiscoのテクノロジーでも可能かもしれんが、
まともなパフォーマンスをだせなきゃそもそもルータとしての機能が死ぬよ

62 :名無しさん@お腹いっぱい。:2001/08/02(木) 00:57
まあ煽ったりからかったりする気分じゃないからマジレスしとくけど、

「51、違うぞ」

63 :名無しさん@お腹いっぱい。:2001/08/02(木) 00:59
開いたポート80のセキュリティ−を考えるなら
httpdで対応してほうが自然だと思うが、
まぁあまり 51 を責めてもしょうがないと思う。

64 :51:2001/08/02(木) 01:05
おまえらなんでも開かれてると思ったら大間違いだぞ。
閉じるものは閉じれ。

65 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:06
>>61 確かにそんな処理させたらパフォーマンスガタ落ちだね。
そんな、高機能ファイアウォール使うスキルがあるなら
元のサーバーセキュリティー上げる方がよっぽど話が早い。

そもそも、IISデフォルトで使って乗っ取られてから
やれ、セキュリティーだと言ってバカ高いファイアウォール買うなんざ
どこかの糞官庁みたいだな。

66 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:07
なぜおまえが講釈をたれる(w

67 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:09
いいキャラだな

68 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:15
IIS+高機能ファイアウォール
どっちもバージョンアップの繰返しで金はタレ流し。
管理者のスキルの無さを金で解決するはいいけど、
いつまで経っても他力本願セキュリティー。

そんなのより自分に投資(勉強費用は会社にださせてもOK)して
タダOS+タダhttpdで高性能、高セキュリティーで
コストダウンし自分のスキルアップまで出来る。終わり。

69 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:16
>>64
閉じたら公開できないじゃん

マジレススマソ

70 :51:2001/08/02(木) 01:18
いい加減理解すれよ。
例えば、http://www.kakaku.com:80/
なら正常なリクエストなので通るけど
http://www.kakaku.com:80/ahoahoaho.html
ならおかしいリクエストなのでルータが判断してエラーを出すだろ。
試してみろ

71 : :2001/08/02(木) 01:19
warata

72 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:20
・・・なんだ、今までのも含めてネタだったのか。つまらん

73 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:20
>>70
なんだネタだったのか
俺は結構マジだと思ってたんだけど、、、

一応突っ込むぞ
"ファイルがありません"
"http:404Errorを返すのはルータではありません"

#突っ込んだ俺の負けかな?

74 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:21
負けでしょうね

75 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:21
>>70 頭悪る〜。

76 :51:2001/08/02(木) 01:21
俺ももう帰るからな。
こんな理解の悪い掲示板初めてだ。

77 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:22
51が普段行ってる掲示板に行ってみたい(w

78 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:24
理解が悪いんじゃなくて、間違った知識持ってんのに気付いてないだけだ。
サーバーのステータスコード(エラー)でルーターが出してるんじゃないぞ。
もっと勉強して来い。

79 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:25
マジレスは負け

80 :78:2001/08/02(木) 01:25
補足
間違った知識持ってんのに気付いてない>76に対して

81 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:27
激しくワラタ。補足しなくてもわかるよ!(w

82 :78:2001/08/02(木) 01:29
やっぱりそっか。(w

83 :78:2001/08/02(木) 01:40
パソコンいじるなら、apacheいじれ。面白いぞ。
モジュール削りソースに手を入れ高負荷に万全の対応をして・・・
トラフィックはほんの少し。

消防士が放火する気持ちが解る今日この頃。

84 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:45
煽ってマジレスもらうとはなかなかやるな〜。
かなり2ちゃん慣れしてるものと思われる。

85 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:48
煽られた気はまったくしなかった(w

86 :ななしさん@おなかいぱーい:2001/08/02(木) 09:37
このスレ、あついね。
>>51 みたいなのが俺を悩ませてるんだよなぁ。

「会社の Web サーバが遅いんですか?
asahi.com のホームページが表示されるの、遅いんですけど。」

なんだそりゃ。

87 :むーさん:2001/08/06(月) 13:02
Apacheもええけど、thttpd/publicfile/mathopdもええで

88 :名無しさん@お腹いっぱい。:2001/08/06(月) 13:20
Win+Apacheってセキュリティ面でどうなの?
Win+IISの方が相性良さそうだけど。

89 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:14
CodeRedであれだけ大騒ぎになっててまだそんな台詞が出てくるか

90 :大丈夫:2001/08/06(月) 14:35
Win+IISで大丈夫。
ただしイントラだけでやって下さい。
外に繋いじゃだめよ。
モデムも全部だめ。 以上で安心。

91 :名無しさん@お腹いっぱい。:2001/08/06(月) 15:43
OSがWinでもApacheの方がいいって事?
それって一般論?

92 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:31
>>91 一般論だよ。
君みたいなアホのせいで世界中 Code Red が大繁盛だな。

93 :素人さん:2001/08/06(月) 20:30
ヲイ、俺win2000(SP2)なんだけど、IISなんて、一度もインストールした記憶がない。
一度も、サーバーとして利用した記憶もない。
しかし、iisで自分のパソコンを検索してみたら、systemの中にNT5IIS.CATとか、
サービスパックの中に大量のIIS関連のデーターが入っていた。
特にi386というフォルダにIIS関連のデーターが大量に入ってる。
これって、IISがプレインストールされていたってことですか?
パッチあてないと、ヤバイですか?
もしかして、コードレッド発信してるのか????

94 :IIS の良さを Code Red が証明:2001/08/06(月) 20:34
IIS は多機能です。
apache には無い "Code Red"worm に感染すると言うすばらしい機能があります。
但し、新しいセキュリティーパッチを当てると残念ながらこの機能が無くなってしまいます。

95 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:37
俺もイントラなら許してもいいと思ってたよ。今日まではな。祭りに疲れたよ。先月のうちに強く言うべきだった。反省

96 :素人さん:2001/08/06(月) 20:37
ウィンドウスアップデートの部分で、IISの所にはチェックボックスが入っていませんでした。
IISはインストールされてるんですか?

97 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:38

IIS では、バッファーオーバーフローでリモートからアドミン取らせることが出来ます。マイクロソフト社から見れば、コーディングミスというより、構造上の問題、つまり設計ミスなんですが、

クラッカーから見れば、高機能なサーバという事になります。

一方、Apache だと、アドミン(ルート)取るのは困難です。
本当に必要な部分だけがルート権限で動作し、残りはたいした事が出来ないユーザ権限で動作するからです。クラッカーからみれば、
本当に使いにくいです。

98 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:38
と、言う人が感染しているものかと思われ。

まずは慌てず騒がず、IISのログを見れ。下記のようなのが無ければ心配しないでよし。
新種は、レジストリをいじりバックドアを仕掛けていくので、パッチだけではだめで、ちゃん
と修復しないといけない(本当は手作業で直せるはずだが、たいていの記事ではOS再
インストせいとか書いてある)。

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

詳細はこれ。http://www.securityfocus.com/archive/1/201886

99 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:40
>>96
コントロールパネル→管理ツール→サービス で確認すれ。
World Wide Web publishing serviceが動いてないか?

100 :素人さん:2001/08/06(月) 20:55
windows2000氏ね。
ミレミアムを入れ直そう・・・。

101 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:15
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

ってたんなるDoS攻撃なんじゃないっすか?
ヴァックドア仕掛けられてるの?

Apacheだから関係ないけど興味あり。

102 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:48

>> 101

サーバのログだと途中で切れてしまうが、その続きにバックドアを転送する
コードがある。

103 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:50
まあ>>101のはNだけどね。つーか101は自分で
CodeRedスレのログぐらい読めや

104 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:52
>>101
>>102
他スレにて語り尽くされているが・・・。
NNNNNNは第一世代。
今現在はXXXXXXXXに移行。こいつはバックドア仕込む奴。

105 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:57
>>100
そっちはサーカムたんがお待ちです  ┐(´ー`)┌

106 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:17
>>105ワラタ

107 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:19
つーか2000→Me??Pentium4売ってi486買うようなもんだろ

108 :ゲイシ:2001/08/06(月) 22:20
もういい! 俺DOSしか売らないことにする!!

22 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)