Usando OpenBSD per esempio, abbiamo un compito di servire file html statici, senza php / cgi / etc.
Q: Cosa sarebbe più sicuro? Usando un apache / nginx predefinito -OR- usando (principio KISS) un server www chroot lungo solo una riga? Esempio:
python -m SimpleHTTPServer
p.s .: qualcuno conosce una soluzione più sicura di quella di Python (o con il supporto di ex: HTTPS)?
A parità di altre condizioni , la semplicità fa bene alla sicurezza. Ma non invertiamo il paradigma. Il software è sicuro perché è mantenuto . Il software complesso è più difficile da mantenere, ma, d'altra parte, Apache e Nginx hanno un'enorme quota di mercato, sono progetti molto attivi e beneficiano quindi del miglior livello di manutenzione che si possa sperare. Il SimpleHTTPServer di Python non può (ancora) vantarsi tanto. Pertanto, mentre SimpleHTTerver è certamente più facile da gestire per problemi di sicurezza, e ha meno spazio per i bug sgradevoli, non è chiaro se sia realmente "più sicuro" di Apache e Nginx.
Un altro aspetto del problema è amministrazione del sistema : anche il software più sicuro e gestito può fallire se il sysadmin non fa il suo lavoro correttamente; e tutto ciò che è consueto, non mainstream, rende il lavoro di sysadmin più difficile. Quindi l'uso di un server HTTP alternativo è perfetto e dandy fino a quando il sysadmin controlla i suoi problemi di configurazione e i dettagli . Detto altrimenti, se il sysadmin locale è un dio di Apache, allora lascia che usi Apache; questo è ciò che sarà più sicuro in pratica .
Leggi altre domande sui tag openbsd