Ik begrijp niet zo goed waarom IIS het moeilijker zou maken. Met een standaard apache kun je ook niet zo veel uitrichten.. Mod_security helpt en soortgelijke extra modules zijn er ook voor IIS. Ik snap dan ook niet waarom de "achterliggende" applicatie dan zo moeilijk te beveiligen zou zijn.. Je hebt het hier over problemen die in de webserver zitten en niet zo zeer de web-applicties. Bij problemen in web applicaties denk ik eerder aan zaken als sql injection en XSS, kortom input validatie. IDS evasion technieken zijn er allereerst voor om jouw IDS buitenspel te zetten. Ik zie verder ook niet zo goed in wat dat dan met de veiligheid van mijn webserver te maken heeft[1]. Een IDS vergroot of verkleint de veiligheid van je server niet. Het is een extra hulpmiddel bij de detectie/opsporing van eventuele problemen. En aan een IPS heb je m.i. helemaal niets. Veel te gevoelig voor false positives (blokkeren van regulier verkeer), als je die vermindert loop je een steeds groter risico op false negatives (het ...