近日,Netcraft 发布了 2021 年 10 月份的全球 Web 服务器调查报告。
据悉,Netcraft 是一家总部位于英国巴斯始于 1995 年的互联网服务公司,该公司发布的全球 Web 服务器调查报告每月更新一次,该报告已经成为人们了解全球网站数量以及各种服务器市场分额等情况的主要依据。
此次调查中,Netcraft 共收到了来自 1179448021 个网站的回复,这些网站涉及 265426928 个个域名和 11388826 台面向网络的计算机。然而与上个月相比,减少了 859 万个网站,但增加了 107 万个个域和 20800 台计算机。
Nginx 以市场份额和域数量位居第一
从全球网站市场份额来看,Nginx 尽管比上月下降 0.59 %,仍以 4.12 亿的总数遥遥领先其它竞争对手。其中 Apache 以 2.9 亿位居第二,OpenResty、Cloudflare分别位列第三、第四。
从域的全球市场份额来看,nginx 网络服务器驱动的域数量增加了 78.9 万个,总数增加到 7950 万个,市场份额达到 29.9%,位列第一。与之相反,Apache 失去了 75.3 万个个域,其份额下降到 24.7%,位列第二。
与此同时,Cloudflare 获得了 74.6 万个域数量,以 8.15% 的份额保持在第四位,而 OpenResty 的份额略下降,以 14.5%的份额位列第三。
Apache 在活跃网站等方面保持领先
在活跃网站方面,Apache 继续领先,其网站总数为 4800 万。让人意外的是,它是唯一一个在这一指标上遭受下降的主要供应商,损失了 27.7 万个活跃网站,其份额下降了0.29% ,现在是 23.92%。
但是在活跃网站方面,nginx 损失却是最大的,丢失将近 1000 万个活跃网站。
在排名前百万的网站中,此次 Cloudflare 取得了长足的进步,其份额增加了 0.24 个百分点,达到 18.24%。
nginx 增加了0.12%的份额,以22.5%位居第二,但已经缩小了与 Apache 的差距.。
Apache 在失去 0.21%份额后仍以 24.0% 领先。
被广泛利用的 Apache 漏洞
在这次调查报告中,Netcraft 公司 还报告了一个Apache 漏洞。
据悉 Apache 2.4.51 于 10 月 7 日发布。此版本修复了Apache 2.4.49 和 2.4.50 中存在的路径遍历漏洞。此前Apache 2.4.50 试图修复 2.4.49 中存在的漏洞,但发现修复不足。
如今该漏洞正在被广泛利用,因此任何仍在运行未修补的 Apache 2.4.49 或 2.4.50 安装的人都应立即升级。在某些情况下,路径遍历漏洞可能有助于在 Web 服务器上远程执行代码。
而且由于此漏洞的性质,如果 Web 应用程序防火墙 (WAF) 到位,或者如果前端代理或负载平衡器以使其安全的方式修改恶意请求,则一些易受攻击的安装可能不会受到攻击。
其他供应商和托管新闻
这次调查报告中,Netcraft 公司除了报告了一个 Apache 漏洞, 还发布了一些关于其他供应商和托管新闻。具体消息如下:
- 9 月份,Microsoft发布了针对开放管理基础结构 (OMI) 框架中的三个特权提升和一个远程代码执行漏洞的修复程序,该框架被多个Azure 虚拟机管理扩展使用。远程代码执行漏洞只能影响使用启用了远程 OMI 的 Linux 管理解决方案的客户。Microsoft安全响应中心博客上维护了易受攻击的扩展和更新可用性的完整列表。
- 微软于 9 月 28 日宣布其Azure Purview数据治理解决方案全面上市。
- 10 月 5 日,微软取消了Azure NetApp Files裸机云文件存储和数据管理服务的等待名单。
- lighttpd 1.4.60于 10 月 3 日发布。此版本包含大量更改,包括几个错误修复和改进的 HTTP/2 连接处理。
- LiteSpeed Web Server 6.0.9 于 9 月 20 日发布,以解决多个错误并添加新的日志轮换功能。OpenLiteSpeed 1.7.14 – LiteSpeed Web Server Enterprise 的开源版本 于 9 月 7 日发布。
参考链接:https://news.netcraft.com/archives/2021/10/15/october-2021-web-server-survey.html