Untuk membandingkannya maka pertama kita harus mengetahui apa itu Apache Web Server dan ISS.


Apache Web Server merupakan produk dari sebuah perusahaan yang dinamakan Apache Project, yang terdiri dari sejumlah sukarelawan (para analis sistem dan para pemrogram) yang tergabung dari beberapa kelompok yang dinamai Apache Group.

Apache Web Server merupakan salah satu web server yang memungkinkan komputer pada jaringan dapat saling terhubung menggunakan protokol HTTP.

Apache merupakan Web server open source yang tersedia di berbagai platform, termasuk Linux & Windows. Web server ini terkenal cukup handal dan banyak digunakan oleh sebagian besar Website yang ada di Internet. Selain kuat dan tangguh, Apache juga dapat diperoleh dengan gratis.


IIS merupakan server web buatan Microsoft Corp.

IIS atau Internet Information Servicer atau Internet Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server windows.

IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:

• IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.

• IIS 2.0 untuk Windows NT 4.0

• IIS 3.0 untuk Windows NT 4.0 Service Pack 3

• IIS 4.0 untuk Windows NT 4.0 Option Pack

• IIS 5.0 untuk Windows 2000 (Professional dan Server)

• IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition

• IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition

• IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi Enterprise, dan Ultimate)

IIS 7.5 untuk Windows Server 2008 R2 (Beta) dan Windows 7(Beta)

Perbandingan dapat kita lihat adalah sebagai berikut:


* Paling banyak digunakan di dunia, Gratis dan bisa selalu diupdate.

* Open Source

Para pengguna dapat melakukan analisis terhadap kode sumber (source kode) dan dapat menemukan solusi dari keamanan yang dihadapinya.

* Jauh Lebih susah digunakan, karena pengonfigurasian menggunakan perintah-perintah yang diketik sebab Apache Web Server tidak mengadopsi konsep GUI (Grafical User Interface)

* Bisa dipakai di Windows, Linux


*  Tidak terlalu banyak digunakan di dunia karena tidak gratis.

*  Buatan Microsoft Corp

*  Kemudahan-kemudahan pengaturannya dengan menggunakan wizard-wizard yang memungkinkan administrator sistem melakukan pengaturan-pengaturan dengan kesalahan yang minimal.

*  Web Server lebih mudah penggunaannya karena mengadopsi konsep GUI (Grafical User Interface).

*  Hanya bisa digunakan di Windows.
 


Untuk mengantisipasi hal hal yang mungkin akan merugika situs kita, sebaiknya layanan layanan yang tidak kita butuhkan, dinonaktifkan saja.

Hal hal ini dapat kita lakukan dengan baik dengan mempelajari dokumentasi dokumentasi sistem informasi serta server web yang kita gunakan. Selain itu, jika server web kita menyediakan antarmuka (interface) untuk tujuan administratif, kita dapat menggunakannya untuk menonaktifkan layanan layanan tertentu.

Dalam melakukannya, perhatikan apakah kita cukup melakukannya dengan menonaktifkan layanan layanan tertentu atau kita harusmenghapusnya (uninstal) dari sistem kita sebab beberapa layanan akan muncul kembali saat kita menghidupkan kembali komputer/server kita.

Dalam hal ini, tak ada cara lain yang bisa kita lakukan selain mempelajari dokumentasi masing masing berkas, kemudian memutuskannya apakah ia boleh tinggal dalam sistem, atau kita harus menghapusnya demi keamanan situs.



Beberapa sistem operasi juga menyediakan fitur – fitur keamanan tertentu. Manfaatkanlah.

Karena pentingnya administrator sistem (web master), serta karena begitu besarnya tanggung jawabnya dan juga fungsinya yang semuanya dikendalikan dengan caranya masuk ke sistem dengan mengguakan nama pengguna (user name) dan kata sandi (password), seharusnya kata kata sandi yang dimiliki oleh administrator sistem yang bersifat unik dan sukar ditebak.

Dalam mengatur kebijakan kata sandi dan situs dari penerobosan sistem oleh para hacker menggunakan kata sandi, kita seharusnya mengingat hal sebagai berikut:

*  Gunakan kata sandi yang baik dan sukar ditebak.

*  Atur batasan untuk kata sandi dan lakukan perubahan kata sandi secara berkala.

*  Jaga kerahasiaan kata sandi.

*  Jangan pernah meniggalkan tempat kita memasukkan kata sandi sebelum kita menutup aplikasi yag bersangkutan.

*  Lakukan peninjauan ulang nama pengguna sesering mungkin.

*  Lakukan konfirmasi kepada pengguna saat terjadi masalah yang tidak terduga, mengingat pengguna tentang kata kata sandi yang terlalu mudah ditebak dan tidak unik.



Perancangan situs Web yang berhubungan dengan kode kode HTML mnghendaki kita untuk melakukan hal hal dibawah ini:

*  Tinjau ulang semua kode kode HTML pada halaman halaman web yang ada pada situs kita

*  Hilangkan kode kode sensitif pada berkas berkas HTML kita

*  Pastikan bahwa direktori direktori pada situs web kita masing masing memiliki izin (permission) seperti yang seharusnya.

*  Menentukan SSI mana yang perlu dinonaktifkan dan diizinkan beroperasi dalam situs web kita.



Dalam kasus kode HTML biasanya banyak memberi informasi tentang segala hal misalnya server apa yang digunakan dalam situs web, alamat alamat IP, alamat surat elektronik, nama domain.

Untuk lebih jelasnya kita bisa mempraktekkan dengan cara membuka situs yang kita inginkan dan mengklik kanan mouse pilih view page source.

Seperti contoh kita membuka situs resmi POLRI dibawah ini.



Dari informasi kode HTML diatas maka para hacker dapat mengumpulkan informasi – informasi tentang situs POLRI tersebut.

Contohnya komentar – komentar HTML.

Yang membahayakan adalah tentu saja komentar – komentar itu juga bisa dibaca oleh hacker. Apa saja yang diambil dari sana ? banyak!! Diantaranya adalah revisi revisi tentang situs yang bersangkutan, kode kode lama, rincian data para pengembang, rujukan ke wilayah lain dari aplikasi web, jenis server web, dsb. Meski berguna saat pengembangan, demi keamanan, setelah situs web yang dikembangkan itu jadi, komentar komentar itu sebaiknya dihapus sehingga menghambat mereka yang ingin menyerang situs web kita.

Itu lah salah satu contoh cara hacker menyerang situs dengan kode HTML, dan masih banyak lagi yang lain yang ditulis disini.



HTML adalah (HyperText Markup Language) sebuah bahasa standar yang digunakan oleh browser Internet untuk membuat halaman dan dokumen pada sebuah Web yang kemudian dapat diakses dan dibaca layaknya sebuah artikel. HTML juga dapat digunakan sebagai link link antara file-file dalam situs atau dalam komputer dengan menggunakan localhost, atau link yang menghubungkan antar situs dalam dunia internet.

SSI (Server Side Includes) merupakan salah satu metode keamanan lain yang berkaitan dengan kode kode HTML. SSI merupakan perintah perintah yang digunakan dalam dokumen HTML, yang memungkinkan perancang halaman web dengan cepat mendapatkan waktu sistem atau mengeksekusi perintah – perintah sistem atau skrip.