En helt ok artikel i ämnet:
http://blogs.zdnet.com/Ou/?p=191&tag=nl.e622

Utdrag:
"For those who still Apache is fundamentally superior to IIS, take a look at these vulnerability statistics. There are no critical vulnerabilities for IIS 6.0 since its release in 2003 and that is rather amazing. Apache 2.0.x has far more vulnerabilities including 2 critical ones. This information is not sufficient to prove that IIS 6.0 is better than Apache 2.0.x, but it certainly shows how silly it is for people to insist that Apache is better or that Microsoft's solution is fundamentally flawed."

Kanske är Apace 2.0 mer använt än IIS6 och därför mer sårbart och fler säkerhetshål hittade?

Trots att jag är Linux-vän i allmänhet och Apache-vän i synnerhet så måste jag nog erkänna att IIS6 är en utmärkt produkt som slår Apache på fingrarna i de flesta avseenden.

Håller med emission till 100%, IIS6 är en fantastisk produkt som dessutom är enkel att använda och arbeta mot. Går man steget vidare och börjar titta på PHP och ASP och dess säkerhet så talar statistiken för sig själv, vi har haft 30-40 ggr fler fall av hackade hemsidor gjorda i PHP än ASP/ASP.NET, verkar vara svårare att hålla en bra säkerhet när man programmerar i PHP samt att det upptäcks mer buggar i PHP än i ASP/ASP.NET.
Visst är Apache 1./2.0 mer använt än IIS men frågan är hur länge, IIS:en har växt mer på marknaden de senaste 2-3 åren än vad någon annan webserver gjort.

Det är dessutom svårare att skapa en säker miljö i Apache/PHP/*nix än vad det är med Windows/IIS.

I långa loppet upplever jag personligen att Windows är billigare i en proffesionell miljö, Win Web Edt. kostar ca 104/kr mån, om ett allvarligt problem uppstår och man öppnar ett ärende hos MS kostar detta 3200 Kr oavsett hur lång tid ärendet tar att lösa, visar det sig vara en bugg så betalar man inget. Motsvarande händelse på *nix så måste du ta in en konsult som kostar ...

För oss som litet företag så måste vi ha extrapersonal som enbart hanterar, i vårt fall FreeBSD, medans Windows supporten är mycket enklare för oss att sköta och våra Windows-tekniker hinner med att ta andra typer av ärenden som t ex ekonomifrågor m.m. något som vår FreeBSD-personal inte hinner med, det ska tilläggas att vi har ca 50/50 i fördelningen av kunder på Win/FreeBSD.
Det här är som sagt en åsikt utifrån mitt perspektiv.

Säkerheten ligger till 80% hos adminsistratören

Jag älskar när så underbyggda och exakta siffror för ansvarsområden presenteras.

Jag älskar när så underbyggda och exakta siffror för ansvarsområden presenteras.Du tog verkligen orden ur munnen på mig.

Säkerheten ligger till 80% hos adminsistratörenJag skulle snarare säga 0% i fallet IIS6 faktiskt, speciellt om vi ska generalisera, eftersom IIS6 är så nära celibatliknande i säkerhetsaspekt som du kommer en webbserver idag. Du har väldigt begränsade exekveringsrättigheter, om ens några, som standard.

Hmm... (package offtopic), hur är det med prestandakraven då? Skulle kunna tänka mig att dunka in windows 2003 server istället för slack/apache som jag har idag, men maskinen är en gammal PII 360, med blygsamma 6GB HDD. I övrigt är jag nöjd ur säkerhetsaspekten på den konfiguration jag har idag även om det krävts en del sandlådor att lägga till manuellt. Men som sagt, jag är villig att prova något "nytt" om det det fungerar med den maskinen jag har dvs. (end offtopic;) :)