Hallo,
ik ben momenteel werkzaam voor een bedrijf waar ik een webwinkel voor gemaakt heb (PHP/MySQL), het systeem moet via een SSL beveiligde verbinding lopen en gewoon op Windows 2000 server draaien. Tijdens het maken van het systeem heb ik op apache gedraait maar met de komst van het SSL gebeuren ben ik gedwongen om het anders te doen want SSL op apache in een windows omgeving is volgens mij geen mogelijkheid meer gezien mod_ssl en apache-ssl geen enkele garantie bieden in windows omgeving en er ook niet regelmatig binaries voor windows uitkomen.
Unix draaien is geen optie, dus wat er over blijft is of IIS (in combinatie met ISA server) of laten hosten, alleen heb ik met IIS zeer weinig ervaring.
mijn vraag is dus of er iemand is die ervaring heeft met een soortgelijk applicatie op IIS en me kan vertellen of dit goed te beveiligen is als je gewoon regelmatig patches / updates download of sterker nog kun je dit updaten automatisch laten gebeuren? of is alleen updaten etc niet genoeg? Ik weet wel van het bestaan als dingen als lockdown etc.
Maar wat dus eigenlijk mijn vraag is : is het wel verstandig om dit zelf op IIS te gaan hosten?
alvast bedankt !
ik ben momenteel werkzaam voor een bedrijf waar ik een webwinkel voor gemaakt heb (PHP/MySQL), het systeem moet via een SSL beveiligde verbinding lopen en gewoon op Windows 2000 server draaien. Tijdens het maken van het systeem heb ik op apache gedraait maar met de komst van het SSL gebeuren ben ik gedwongen om het anders te doen want SSL op apache in een windows omgeving is volgens mij geen mogelijkheid meer gezien mod_ssl en apache-ssl geen enkele garantie bieden in windows omgeving en er ook niet regelmatig binaries voor windows uitkomen.
Unix draaien is geen optie, dus wat er over blijft is of IIS (in combinatie met ISA server) of laten hosten, alleen heb ik met IIS zeer weinig ervaring.
mijn vraag is dus of er iemand is die ervaring heeft met een soortgelijk applicatie op IIS en me kan vertellen of dit goed te beveiligen is als je gewoon regelmatig patches / updates download of sterker nog kun je dit updaten automatisch laten gebeuren? of is alleen updaten etc niet genoeg? Ik weet wel van het bestaan als dingen als lockdown etc.
Maar wat dus eigenlijk mijn vraag is : is het wel verstandig om dit zelf op IIS te gaan hosten?
alvast bedankt !
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_icc():strip_exif()/u/2811/supercow.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)