Apache vs NGINX

[Schaiden]

Buenas! Estaba leyendo un poco algunas comparativas entre ambos webservers. Según entendí Apache utiliza un thread por cada conexión que se establece, característica que puede llegar a reducir el rendimiento. NGINX procesa todas las request en el mismo proceso sin dividir por threads. Entonces si es por el tema del rendimiento yo creo que me quedaría con NGINX, además los sitios más grandes utilizan éste web server (Facebook WordPress, tumblr, Instagram, Yahoo, YouTube, Pinterest, Zynga, SourceForge, GitHub, DropBox, Intel, NetFlix), y muchos CDN (Cloudflare, NetDNA/MaxCDN, Cachefly, ProCDN/MediaTemple)

En cuanto la seguridad, estuve buscando las vulnerabilidades de ambos web server en cve-mitre. Noté que NGINX tiene 13 vulnerabilidades en total, mientras que Apache 823.

http://www.cvedetails.com/vendor/10048/Nginx.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/Apache.html

lo cuál me lleva a creer o que NGINX es mucho más seguro, o que los hackers se enfocan más en atacar a servidores Apache.

Entonces si lo que planteo es correcto, NGINX es más rápido y seguro, por lo que es una opción mejor a Apache. Me gustaría que me corrigieran ya que puede haber sacado mal las conclusiones, y que me dijeran con qué opción se quedarían ustedes y los motivos. Saludos y gracias!

[BloodSharp]

Según entendí Apache utiliza un thread por cada conexión que se establece, característica que puede llegar a reducir el rendimiento. NGINX procesa todas las request en el mismo proceso sin dividir por threads. Entonces si es por el tema del rendimiento yo creo que me quedaría con NGINX

Si, apache establece siempre múltiples hilos para recibir y responder peticiones de varios clientes, lo cuál hace que al tener varios "Contextos de ejecuciones" consuman enormes recursos si se utiliza a "nivel enterprise".
NGINX por otra parte (según tengo entendido) realiza los SYN y ACK en un solo contexto de ejecución pero de manera asincrónica.

En cuanto la seguridad, estuve buscando las vulnerabilidades de ambos web server en cve-mitre. Noté que NGINX tiene 13 vulnerabilidades en total, mientras que Apache 823.

lo cuál me lleva a creer o que NGINX es mucho más seguro, o que los hackers se enfocan más en atacar a servidores Apache.

El tema de seguridad, según calculo yo, se debe a que apache es el más antiguo servidor y que más se utiliza a nivel mundial, por lo que es más seguro a que se busquen más vulnerabilidades ahí que en nginx o lighthttpd, además de tener una mayor cantidad de módulos y más flexibles con los otros dos servicios que acabé de mencionar hace que estos también puedan llegar a agregar más vulnerabilidades...

Entonces si lo que planteo es correcto, NGINX es más rápido y seguro, por lo que es una opción mejor a Apache. Me gustaría que me corrigieran ya que puede haber sacado mal las conclusiones, y que me dijeran con qué opción se quedarían ustedes y los motivos. Saludos y gracias!

Si nginx es mejor a gran escala y seguridad, luego lighthttpd y finalmente apache... Sin embargo para pequeños servidores suelen ser mejor opción apache ya que tienen mayor cantidad de extensiones, además de no necesitar gran cantidad de peticiones...


B#

[Schaiden]

Muchas gracias por tu tiempo! Entonces si el día de mañana quiero un server rápido y seguro voy a usar NGINX, ya que como vos decis, al ser más liviano y tener solo lo vital, sin tantos módulos, hay menos vectores para ser víctima de un nuevo exploit. Por otra parte para pruebas caseras y experimentos voy a seguir usando apache ya que es cómodo y estoy acostumbrado :p

Saludos!