L'archive de dégradation du Web Zone-H.org a produit un rapport complet sur trois ans sur les dégradations de serveurs Web de 2005 à 2007.
Archives de dégradation du Web Zone-H.org a produit un rapport complet sur trois ans sur Défacements du serveur Web de 2005 à 2007. Ce qui rend l'archive Zone-H unique, c'est que les données sont collectées auprès des pirates/défaceurs eux-mêmes et que chaque site Web dégradé est confirmé et mis en miroir en permanence sur Zone-H.
Contrairement à la perception populaire, les sites Web Linux/Apache sont beaucoup plus souvent piratés que les sites Web Windows/IIS. Étant donné que les parts de marché de Windows/IIS et Linux/Apache sont comparables ces dernières années, la comparaison est valable. Ce qui suit est un graphique que j'ai compilé à partir du rapport triennal de Zone-H.
Il s'avère que cela n'a pas grand-chose à voir avec le fait que Microsoft IIS 6.0 présente beaucoup moins de vulnérabilités que Apache2.0. Lorsque nous examinons de plus près les données « Méthode d'attaque » dans le rapport Zone-H, il s'avère que le système d'exploitation et la plate-forme de serveur Web que vous exécutez n'ont pas grand-chose à voir avec votre niveau de sécurité. Ce qui semble faire toute la différence dans le monde, c'est la façon dont vous administrez le site Web et le soin avec lequel vous rédigez vos applications Web.
En examinant la tendance des trois dernières années, il semblerait que les administrateurs de sites Web aient enfin pris conscience des attaques par « inclusion de fichiers ». En 2005 et 2006, « l'inclusion de fichiers » était le moyen le plus probable pour qu'un site Web soit dégradé, mais il est tombé à la troisième place en 2007. La tendance générale semble être positive puisque la dégradation de sites Web a atteint un sommet en 2006 et a commencé à diminuer en 2007. La mauvaise nouvelle est que le vol ou le reniflage de mots de passe a augmenté en 2006 et 2007 et est devenu le vecteur d'attaque le plus probable.