Arrhh...den er ikke helt go den der! De sidste to ord har du ikke belæg for. Pak lige "religionen" væk her ... manden spørg om hjælp, ikke missionering :=) |
Jeg har da en teori. Jeg vil tro det er noget nemmere at få en server-administrator til at eksikvere et ActiveX-script som downloader og installere fx en .EXE fil.
Uden helt at være sikker så kan jeg ikke helt se hvordan du skal få et javascript til at downloade fx en tar.gz/RPM osv osv og installere den på serveren. Jeg kan se hvordan det kan lade sig gøre hvis man kunne få et php dokument ned på serveren, med php/apache understøttelse med Safe_mode OFF, men det kræver en direkte adgang til serverens diske eller via SSH. Og hvis SSH er blokeret i firewallen, er det igen temmeligt svært. Jeg har aldrig hørt en påstand om at Apache skulle være nem at hacke over port 80..
Jeg kan komme med masser andre sammenligninger hvor jeg ser Windows/IIS som nemmere angribeligt end Linux/Apache. Det er ikke religion men erfaring! Jeg ELSKER WINDOWS OG ASP.NET - det hersker der slet ingen tvivl om. Hvis jeg brugte dot net istedet for php vil jeg kunne forkorte min arbejdsdag ned til det halve - det kan bare ikke lade sig gøre, da det simplethen bliver for ustabilt/laaaangsomt når der kommer trafik.
Endnu engang - der er slet ingen religion blandet ind i det.