IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

De nombreux sites web fonctionnent encore sur de vieilles versions d'Apache
Qui sont vulnérables et ne sont plus prises en charge

Le , par Francis Walter

0PARTAGES

1  0 
La dernière étude en date sur les serveurs faite par Netcraft, montre qu’Apache demeure le serveur le plus utilisé au monde.

Une nouvelle étude de Netcraft révèle que la majorité des sites utilisant les serveurs Apache fonctionnent sur de vieilles versions. La dernière version stable d’Apache, à ce jour, est la version 2.4.7, publiée en novembre dernier. Cependant, moins de 1% des sites web hébergés sur Apache fonctionnent sur cette dernière version. La série de versions 2.2.X est celle la plus utilisée. La version 2.2.22 à elle seule, est utilisée par plus de 37 millions de sites. La domination de cette branche serait due ay fait qu'elle soit distribuée par de nombreux tiers à l’instar de Red Hat.

Plus de 6,5 millions de sites web utilisent encore la branche 2.0 d'Apache. Pourtant, cette branche est vulnérable, car elle n'est plus supportée par la société depuis juillet 2013. La dernière version de cette branche est la 2.0.65, qui est utilisée par seulement 12 000 sites web.

Toutefois, la vulnérabilité des vieilles versions n'implique pas forcément que les serveurs Apache peuvent être exploités à distance par un pirate. Le rapport de Netcraft explique que "le système d'exploitation Linux Red Hat, par exemple, utilise une approche de rétroportage pour appliquer une sécurité fixe, ce qui signifie qu'une vulnérabilité dans Apache 2.2.3 peut être réparée sans affecter le numéro de version du serveur Web". Cette approche serait la raison pour laquelle la version 2.2.3 sortie depuis juillet 2006 soit encore utilisée par plus de 20 millions de sites web.

Source: Netcraft

Et vous ?

Utilisez-vous les serveurs Apache ? Quelle version ? Pourquoi ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 14/02/2014 à 10:52
Ce problème de veille technologique est un vrai problème, surtout quand on est dans une petite structure qui ne peut avoir quelqu'un spécialisé à cette tâche.
Car en plus d'Apache, il faut aussi surveiller tout ce qu'il y a au-dessus (PHP etc ..)

Je suis perpétuellement tiraillé entre les machines Linux/Appache/PHP toujours très bon marché, disponible partout et dans toutes les tailles, et Windows/Asp.net souvent plus couteux (ne serait-ce qu'à cause de la taille minimum des serveurs).

Mais je considère Windows Update comme un vrai plus en faveur de Windows : l'OS, IIS, .Net (et même SQL Serveur) : tout cela est surveillé automatiquement et la mise à jour se fait d'un clic. On a à s'inquiéter de ces problèmes que lorsqu'un des produits n'est plus du tout supporté dans la version majeure utilisée.

Ne voir aucun troll dans cette réflexion. Linux a bien d'autres avantages. Mais dans ce domaine, je trouve l'outil Microsoft bien utile.
1  0 
Avatar de Etre_Libre
Membre éprouvé https://www.developpez.com
Le 13/02/2014 à 14:02
Pour ma part j'utilise Apache 2.4.7 car il est récent, supporté, et potentiellement avec le plus de fonctionnalités.

De plus, il me convient bien à l'usage et tourne sans problème dans mon cas (avec PHP 5.5.9 et MariaDB 5.5.35).
0  0 
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 13/02/2014 à 18:24
J'utilise la version de la distribution, donc normalement celle-ci à les mise à jour de sécurité vu que je mets le système à jour. Le problème c'est je pense que comme pas mal de monde, je suis sur une version à support long, car je peux pas passer mon temps à monter de version le système. J'attends donc la prochaine TLS pour y passer (et donc passer à une version supérieur d'Apache, PHP, etc.)
0  0