我已经有一段时间没有使用 Apache 了，我承认这一点。我上次使用它的时候，2.0 版本是主流，2.2 版本才刚刚走出测试阶段。今天，2.2.11 版本是当前版本。让我开始考虑 Apache 的原因，一部分是怀旧，一部分是头撞墙式的沮丧，以及政府使用 IIS 持续让我感到失望，特别是考虑到本周发生的令人兴奋的事件。

首先，我们有关于弗吉尼亚州联邦处方监测计划网站的盗窃和损坏的报告。据说该网站已被黑客入侵，数据被加密或删除或被劫持，根据各种网站的说法，FBI 正在调查。正如最新一期的搜索引擎所讨论的，几乎没有人真正认真对待赎金要求，原因有很多。另一个让我恼火的话题是昨天ComputerWorld发表的一篇文章，内容是关于 IIS 中新的严重漏洞以及微软对风险的普遍态度。最后，我不得不设置一个 IIS 服务器，并且一直感叹它不应该这么难。

现在，公平地说，IIS 7 应该是一个更好的产品，具有文本文件配置能力（就像 Apache 一样），并且应该更安全。我的问题是，为什么有人会自愿在其 IIS 上运行他们的网站？特别是如果它是一个面向前台的网站，连接到互联网并且每天每分钟都遭受攻击？

来自开源社区最出色的产品之一是 Apache。它功能强大、可靠、安全，并且可以在很多层面上轻松配置。它几乎可以在所有平台上运行，虽然就我个人而言，我只会使用一个精简和强化的 Linux 内核上的 Apache 来运行面向前台的站点，并且它支持各种用于内容管理、应用程序管理和文档演示的插件。

根据 Netcraft 的说法，被黑客入侵的弗吉尼亚州网站正在 Windows 2000 和 2003 上运行 IIS 5.0 和 6.0。这违反了一些基本的安全原则，补丁管理只是其中之一，但我一直很惊讶政府组织继续以这种方式将公民的数据置于风险之中。 越来越多的美国政府正在收集您的个人数据。 TSA 即将开始收集您的全名、出生日期和其他个人身份信息 (PII)。 本届政府正在推动电子病历。 已经有很多政府服务只能在线获得，并且需要输入大量的 PII 才能获得从退伍军人福利到政府赠款的一切，但似乎这些网站的所有者似乎不太关心客户数据的安全性，而是更关心运行 IIS 的运营便捷性和所有权成本。 政府笔记本电脑的安全要求比网站安全要求更高。

互联网及其数据互连是一件好事。但是，这些存储库的前门应该尽可能安全和坚不可摧。 *绅士黑客*的时代已经一去不复返了，他们一旦发现一扇没有上锁的门，就会礼貌地告诉网站管理员。现在是全面的游击战，作为管理员和架构师，我们有责任确保破解者无法访问他们不应该访问的数据，同时客户可以做他们需要做的事情。

下次我们将讨论数据本身以及它所在的数据库。