根据Netcraft网络服务器调查表明,Apache Web服务器是因特网中最受欢迎的Web平台,而微软的IIS排列第二。当提及Web服务器,虽然市场份额并没有引起我的兴趣,但是安全性和可靠性却能够引起我的兴趣。所以,对于你的站点,应该认真地考虑到底选择Apache?还是选择IIS作为Web服务器平台?特别的是,应该考虑到多年使用的IIS安全特性。
对于有关产品安全性的问题,也许你会不明白为什么应该考虑IIS。我工作的一家ISP,它能够为用户提供管理Apache和IIS的Web站点,这样的ISP就是一个很好的商业例子。人们喜欢各种选择,而IIS的FrontPage高度集成使得人们很容易地管理自己的Web站点和使用“FrontPage extensions”为他们的网站增加趣味。只要你的IIS服务器安全,并且通过补丁得到规律性的维护,而某些使用并没有比Apache差,那么IIS就是很好的选择。同时,相比于老版本Apache(版本1.3),IIS运行速度更快。当你将IIS和FrontPage结合起来,对于大多数开发者,它将是一个出色的、容易维护的Web站点解决方法。
虽然Apache可以支持FrontPage extensions,但这一功能主要是服务于Web站点的发布和管理。对于IIS中FrontPage的很多“canned”功能,Apache则没有。所以,如果你想建立一个简单、容易维护的Web站点,那么结合IIS和FrontPage就可以解决。
如果你想建立更加复杂的服务器端脚本Web站点,将Active Server Pages (ASP)添加到IIS,则可以实现交互式Web站点的建立。IIS和Apache二者都支持“虚拟”主机,允许多个Web站点位于一个服务器平台。我个人喜欢IIS的管理工具,因为它很容易地添加或更改Web站点的属性。现在已经出现了将这些功能添加到Apache的公开工具,并且Covalent公司已经开发出具有类似的管理功能的Apache商业版本。所以,现在的问题是,为什么我还推荐使用Apache?而不是使用IIS?
Apache的主要特点是它具有安全的、成熟的代码基础,而且,Apache可以运行于NetWare系统和多数UNIX机器,所认它显得更加的便携。老版本的Apache不支持基于Windows系统,但Apache1.3却支持Windows,然而,Apache1.3版本并没有IIS的“稳健”。随着Apache2.0中“thread”支持的发布,Apache在基于Windows系统中的广泛使用将有可能变成现实。
虽然Apache早期的性能测试的结果可以与IIS有得一比,但运行速度也并不能说明一切。对我而言,主机程序的安全性要比自身的性能重要得多。所认,Apache当然是这一领域中具有影响的一股力量。
我没有接触过UNIX机器上Apache2.0的性能改进情况,我只对“Apache Benchmark”进行过测试。然而,我没有在一个诸如Solaris 8的商业系统中测试它的性能。很多公司都使用Solaris 8,所以我很想明确知道,Apache2.0是否真的比Apache1.3运行更快?当然,运行快也不能意味着更好,但Apache2.0看似同时满足了“良好、快速、便宜、以及安全”。如果在PHP中添加Apache,你可以获得ASP的绝大部分功能。
我先暂且不关心读者的反馈意见,但我不认为我自己是微软的攻击者。我只是痛恨将金钱花费在透明度不高的软件,而这些软件存在很多问题,修正这些问题必须花费时间和金钱。而且,无论你是否喜欢,微软IIS服务器的很多危及安全之处和之后的补丁增添了很多问题,从而引起了人们对这一产品是否值得产生疑问。然而我相信,IIS仍然具有自身的优点和用途,尤其是没有从广域网中访问的内部Web站点。
当提到公共因特网站点,Apache 2.0的基本特性是它的稳固、经受时间考验的代码,这些代码也经常得到更新。而且,由于对Windows的强有力支持,Apache 和微软的IIS之间的差距将会有可能进一步变大。我想出现这种情况的原因主要是出于对安全性的考虑。
