Tengo un sitio y está usando IIS 8.5
¿Puedo estar seguro?
¿IIS 8.5 es seguro o puede ser hackeado fácilmente?
¿Cuándo debo actualizar IIS y cuándo no?
Tengo un sitio y está usando IIS 8.5
¿Puedo estar seguro?
¿IIS 8.5 es seguro o puede ser hackeado fácilmente?
¿Cuándo debo actualizar IIS y cuándo no?
Según wikipedia, IIS 8.5 está incluido en Windows 8.1 y Windows Server 2012 R2 y ambos sistemas siguen siendo compatibles por algún tiempo. De esta manera, IIS 8.5 también recibe actualizaciones y si siempre actualiza el servidor por sí mismo, probablemente estará lo suficientemente seguro hasta el final de la asistencia.
Pero, el vector de ataque principal generalmente no es el servidor web en sí (es decir, IIS), sino la aplicación web servida por el servidor web o la base de datos utilizada por esta aplicación web. Por lo tanto, si ejecuta algún CMS inseguro (es decir, Wordpress sin las últimas actualizaciones) u otra aplicación web insegura en su sistema, no importa si IIS por sí mismo es seguro ya que no protegerá la aplicación web insegura.
Lea otras preguntas en las etiquetas iis