架設(php+mysql)網站的校能與安全性

Linux.

建議:
Ubuntu 16.04 + Nginx + PHP 7.x + MariaDB 10.x + ...

Linux效能優化與安全調校:

1. /etc/sysctl.conf: Linux底下就這個檔的設定. 為此我寫了個腳本來設定.
2. Systemd的啟動腳本: 請注意, /etc/security/limits.conf已被systemd淘汰了, max open file 改由systemd的LimitNOFILE控制, 可做到應用層精細控制. (最近最大的變化是systemd, 為了iptables.service設定, 逼的我得去讀systemd的原始碼才知道連systemd官網都沒寫清楚了設定, 但您讀不到Windows的核心碼.)
3. iptables+fail2ban+ipset: 我寫了許多腳本, 當系統遭受攻擊時, 除了自動化防禦, 也可以ssh遠端快速反應封鎖攻擊. fail2ban對以下的應用層做監測與管控, 需對個別應用系統, 但別人早已造好輪子, 拿來改就可以了.
4. 作業系統及核心版本更新: 以Ubuntu為例, 必須使用LTS版本, 如14.04, 16.04, 18.04,...; 設定自動安全更新. 以我為例, 去年從14.04升級到16.04, 明年會再升級到18.04,..., 並手動定時更新核心, 給客戶的都是Server版, 我自己寫一些控制腳本或啟用Webmin.

應用層效能優化與安全調校:

1. 各應用層服務如Nginx, PHP, MariaDB的優化和資安設定: 這是關鍵部份, 不論是Windows或Linux, 都得調校.
2. 應用系統的效能優化與安全調校: 不論是Windows或Linux, 都得調校.
3. 應用服務及系統版本更新: 不論是Windows或Linux, 都得更新.

以我現在用的筆電為例, Asus X450V, 夠舊了吧, 記憶體是8G, 因為硬碟慢, Ubuntu開機需要40+秒,我拿來編譯所有的應用系統, 也因為用Ubuntu 16.04, 一直找不到理由換掉. 這台筆電每年都會用Windows 10開機報稅, 那是最需要修養的時刻, Windows10開機時, 必須緩緩的去倒水喝, 或閉幕養神, 上面裝什麼? 沒, 就報稅軟體+Libre Office+chrome+firefox, 不要誤會, Windows我也會調校, 谷歌有教, 有幾個脫使連的背景系統軟體都被我砍了, 開完機後, chrome, 檔案總管,都慢慢開啟...我都變得很慢活, 心中平靜許多. 感恩Win10, 讚嘆Win10.

至於Windows 2012, 生命週期已盡或將盡(Jan 2018): https://support.microsoft.com/en-us/lifecycle/search/1163
...或付錢延壽...或付錢用Windows Server 2016...或用Linux!

比Windows和Linux並無太大意義, 重點是你如何做效能優化和資安防禦, 能做到多少, 做對了嗎, 還有, 學會了就是你的能力, 之後就沒什麼難的. 另外, 如果說Windows的圖形介面是強大到令人無法抗拒, 何必大力推PowerShell. Linux的強大正是其文字人機介面, 這並非說Linux沒有圖形管理介面, 很多系統都網頁設定了, 重要是當系統遭受攻擊時, 你能多快連上系統防禦.

還是推薦Linux
LAMP或是LNMP才是正規的走法

Windows
該是IIS+ASP.Net