>>36

実体験でいいます。

IIS + ACCESS(or MSDE or MSSQL)のシステムを結構メンテナンスしました。
もう、カスばっか。

敷き居が低いからろくに経験のないやつが手を出してどうしようもない
ことが多い。(たいていドキュメントもない)

ほんと、組み方もバラエティに富んでました。
VBかC++かわかんないけど、ActiveXでコンポーネント作ってあって、
コンポーネントのソースがないってのもありました。

まぁ、ほとんどが商品カタログなんてものだから、セキュリティはあまり
気にしませんでしたが、(たいてい穴だらけだったけど、ほったらかし。
いちおう、指摘はしましたけどね。)

ひるがえってApache+php(or Perl)の場合だと、結構、「凝った」つくりの
ものが多く、別の意味で苦労のしまくり。(これも、小規模のものだと
ドキュメントなし)

セキュリティはよく分からず。(というか、この場合お客さんが
本番サーバー見せてくれないところが多い。いちおう、この姿勢からも
セキュリティには気を使ってるということかなぁ)

ほんと、楽なものってないですね。