Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Информационные службы Интернета
IIS 8.5.9431 management console.png
Снимок экрана консоли диспетчера IIS Internet Information Services 8.5
Разработчики)Microsoft
Начальная версия30 мая 1995 г . ; 25 лет назад ( 1995-05-30 )
Стабильный выпуск
10.0.17763.1 / 2 октября 2018 г . ; 2 года назад ( 2018-10-02 )
Написано вC ++ [1]
Операционная системаWindows NT
Доступно вТе же языки, что и Windows
Типвеб сервер
ЛицензияЧасть Windows NT (та же лицензия)
Веб-сайтwww .iis .net

Internet Information Services ( IIS , ранее Internet Information Server ) - это расширяемое программное обеспечение веб-сервера, созданное Microsoft для использования с семейством Windows NT . [2] IIS поддерживает HTTP , HTTP / 2 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT со времен Windows NT 4.0 , хотя может отсутствовать в некоторых выпусках (например, Windows XP Home edition) и по умолчанию неактивен.

История [ править ]

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), входящего в состав Эдинбургского университета в Шотландии, и распространялся как бесплатное ПО . [3] Однако, поскольку сервер EMWAC не мог обрабатывать объем трафика, идущего на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер IIS. [4]

Почти каждая версия IIS была выпущена вместе с версией Microsoft Windows или вместе с ней:

  • Первоначально IIS 1.0 был выпущен как бесплатное дополнение для Windows NT 3.51.
  • IIS 2.0 был включен в Windows NT 4.0.
  • IIS 3.0, который был включен в пакет обновления 2 для Windows NT 4.0, представил среду динамических сценариев Active Server Pages . [5]
  • IIS 4.0 был выпущен как часть «Option Pack» для Windows NT 4.0. Он представил новое административное приложение на основе MMC .
  • IIS 5.0, поставляемый с Windows 2000, представил дополнительные методы проверки подлинности, поддержку протокола WebDAV и усовершенствования ASP . [6] IIS 5.0 также отказался от поддержки протокола Gopher . [7] В IIS 5.0 добавлен HTTP.SYS.
  • IIS 5.1 поставлялся с Windows XP Professional и был почти идентичен IIS 5.0 в Windows 2000.
  • IIS 6.0 (кодовое название «Duct Tape»), входящий в состав Windows Server 2003 и Windows XP Professional x64 Edition , добавил поддержку IPv6 и включил новую модель рабочего процесса, которая повысила безопасность, а также надежность. [8] HTTP.sys был представлен в IIS 6.0 как прослушиватель протокола HTTP для HTTP-запросов. [9]
  • IIS 7.0 был полностью переработан и переписан IIS и поставлялся с Windows Vista и Windows Server 2008 . IIS 7.0 включал новую модульную конструкцию, которая позволила уменьшить поверхность атаки и повысить производительность. Он также представил систему иерархической конфигурации, позволяющую упростить развертывание сайтов, новое приложение для управления на основе Windows Forms , новые параметры управления из командной строки и расширенную поддержку .NET Framework . [10] IIS 7.0 в Vista не ограничивает количество разрешенных подключений, как IIS в XP, но ограничивает количество одновременных запросов 10 (Windows Vista Ultimate, Business и Enterprise Edition) или 3 (Vista Home Premium). Дополнительные запросы помещаются в очередь, что снижает производительность, но они не отклоняются, как в случае с XP.
  • IIS 7.5 был включен в Windows 7 (но он должен быть включен на боковой панели «Программы и компоненты») и Windows Server 2008 R2 . В IIS 7.5 улучшены модули WebDAV и FTP, а также администрирование из командной строки в PowerShell . Он также представил поддержку TLS 1.1 и TLS 1.2, а также инструмент Best Practices Analyzer и изоляцию процессов для пулов приложений. [11]
  • IIS 8.0 доступен только в Windows Server 2012 и Windows 8 . IIS 8.0 включает SNI (привязку SSL к именам хостов, а не IP-адресам), инициализацию приложений, централизованную поддержку сертификатов SSL и многоядерное масштабирование на оборудовании NUMA , а также другие новые функции.
  • IIS 8.5 входит в состав Windows Server 2012 R2 и Windows 8.1 . Эта версия включает выгрузку страниц незанятого рабочего процесса, активацию динамического сайта, расширенное ведение журнала, ведение журнала трассировки событий Windows и автоматическое повторное связывание сертификата.
  • IIS 10.0 версии 1607, также известной как версия 10.0.14393, входит в состав Windows Server 2016, выпущенного 26 сентября 2016 г., и юбилейного обновления Windows 10, выпущенного 2 августа 2016 г. Эта версия включает поддержку HTTP / 2 , [12] запуск IIS в контейнерах Windows на сервере Nano Server, новый API управления Rest и соответствующий графический интерфейс управления на основе веб-интерфейса, а также заголовки хостов с подстановочными знаками. [13]
  • IIS 10.0 версии 1709 включен в Windows Server версии 1709 (Semi-Annual Channel) и Windows 10 Fall Creators Update, выпущенные 17 октября 2017 г. В этой версии добавлена ​​поддержка HSTS , усовершенствований контейнеров, новых командлетов PowerShell для привязки к сайту и 4 новых серверных переменных с префиксом «CRYPT_». [14]
  • IIS 10.0 версии 1809, также известной как версия 10.0.17763, включен в Windows Server 2019 и октябрьское обновление Windows 10, выпущенное 02.10.2018. В этой версии добавлены флаги для управления сшиванием HTTP / 2 и OCSP для каждого сайта, API сжатия и модуль реализации, поддерживающий схемы gzip и brotli , а также пользовательский интерфейс для настройки HSTS . [15]

Все версии IIS до 7.0, работающие в клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Поставщики другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , раскритиковали Microsoft за лицензирование ранних версий Windows NT; редакция ОС «Рабочая станция» допускала только десять одновременных соединений TCP / IP, тогда как более дорогая редакция «Сервер», которая в остальном имела несколько дополнительных функций, разрешала неограниченное количество соединений, но объединяла IIS. Предполагалось, что это было сделано для того, чтобы отговорить потребителей от использования альтернативных пакетов веб-серверов в более дешевой версии. [16] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США по поводу этого различия в лицензировании продуктов, которое, по ее утверждению, не имело технических достоинств.[17] О'Рейли показал, что пользователь может удалить принудительные ограничения, которые ограничивают NT 4.0 Workstation как веб-сервер, с двумя изменениями ключа реестра и другой тривиальной настройкой файла конфигурации.

Особенности [ править ]

IIS 6.0 и выше поддерживают следующие механизмы аутентификации : [18]

  • Анонимная аутентификация
  • Базовая аутентификация доступа
  • Дайджест-проверка подлинности доступа
  • Встроенная проверка подлинности Windows
  • UNC аутентификация
  • Проверка подлинности паспорта .NET (удалена в Windows Server 2008 и IIS 7.0) [19]
  • Сертификат аутентификации

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, так что нужно устанавливать только модули, необходимые для определенных функций. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. [20]

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: [21]

  • Сопоставление клиентского сертификата
  • IP безопасность
  • Запросить фильтрацию
  • Авторизация URL

Аутентификация немного изменилась между IIS 6.0 и IIS 7, в первую очередь в том, что анонимный пользователь с именем «IUSR_ {machinename}» является встроенной учетной записью в Vista и будущих операционных системах с именем «IUSR». Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален. [19]

IIS 8.0 предлагает новые функции, направленные на повышение производительности и упрощение администрирования. Новые функции:

  • Инициализация приложений: функция, позволяющая администратору настроить автоматический запуск определенных приложений при запуске сервера. Это сокращает время ожидания для пользователей, впервые обращающихся к сайту после перезагрузки сервера. [22]
  • Страница-заставка во время инициализации приложения: администратор может настроить отображение страницы-заставки для посетителя сайта во время инициализации приложения. [22]
  • Поддержка ASP.NET 4.5: в IIS 8.0 по умолчанию включен ASP.NET 4.5, и IIS также предлагает несколько вариантов конфигурации для его работы параллельно с ASP.NET 3.5. [23]
  • Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить сертификаты и получать к ним доступ в общей папке. [24]
  • Многоядерное масштабирование на оборудовании NUMA : IIS 8.0 предоставляет несколько вариантов конфигурации, которые оптимизируют производительность в системах, в которых работает NUMA, например, запуск нескольких рабочих процессов в одном пуле приложений, с использованием мягкого или жесткого соответствия и т. Д. [25]
  • Поддержка протокола WebSocket [26]
  • Индикация имени сервера (SNI): SNI - это расширение Transport Layer Security, которое позволяет привязывать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хоста используются для сайтов без SSL). [27]
  • Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые попадают на сервер с большим количеством запросов [28]
  • Регулирование ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений для оптимизации производительности в многопользовательской среде [29]

В IIS 8.5 внесено несколько улучшений, связанных с производительностью в крупномасштабных сценариях, например, используемых коммерческими поставщиками хостинга и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

  • Выгрузка страниц незанятого рабочего процесса: функция приостановки бездействующего сайта для уменьшения объема памяти, занимаемого бездействующими сайтами [30]
  • Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, получивших запросы [31]
  • Расширенное ведение журнала: функция, позволяющая собирать переменные сервера, заголовки запросов и ответов в журналах IIS [32]
  • Ведение журнала ETW: поставщик ETW, который позволяет собирать журналы в реальном времени с помощью различных инструментов отслеживания событий [33]
  • Автоматическая повторная привязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает сайт к нему [34]

Экспресс [ править ]

IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна в виде отдельного бесплатного сервера и может быть установлена ​​в Windows XP с пакетом обновления 3 и последующих версиях Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Он портативен, хранит свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликта с существующими веб-серверами на том же компьютере. [35] IIS Express можно загрузить отдельно [36] или как часть WebMatrix [37] или Visual Studio 2012 и более поздних версий. [38] (В Visual Studio 2010 и ранее веб-разработчики, разрабатывающие приложения ASP.NET, использовали сервер разработки ASP.NET под кодовым названием «Cassini».) [39]По умолчанию IIS Express обслуживает только локальный трафик. [40] [38]

Расширения [ править ]

IIS выпускает новые функциональные модули между выпусками основных версий, чтобы добавить новые функции. Для IIS 7.5 доступны следующие расширения:

  • Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с помощью проверки подлинности и передачи данных на основе SSL. [41]
  • Пакет администрирования: добавляет поддержку пользовательского интерфейса администрирования для функций управления в IIS 7, включая авторизацию ASP.NET, настраиваемые ошибки, конфигурацию FastCGI и фильтрацию запросов. [42]
  • Маршрутизация запросов приложений : предоставляет модуль маршрутизации на основе прокси, который пересылает HTTP-запросы на серверы содержимого на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки. [43]
  • Диспетчер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS. [44]
  • Службы мультимедиа: интегрирует платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного и другого веб-содержимого. [45]
  • Модуль перезаписи URL: Предоставляет основанный на правилах механизм перезаписи для изменения URL-адресов запросов до их обработки веб-сервером. [46]
  • WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7, а также позволяет веб-администраторам и хостерам управлять настройками WebDAV с помощью инструментов управления и настройки IIS 7. [47]
  • Средство веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7. [48]

Использование [ править ]

По данным Netcraft , в феврале 2014 года у IIS была «рыночная доля всех сайтов» 32,80%, что делало его вторым по популярности веб-сервером в мире после HTTP-сервера Apache с 38,22%. Netcraft продемонстрировала тенденцию к увеличению доли рынка IIS с 2012 года. [49] Однако 14 февраля 2014 года W3Techs показал другие результаты. Согласно W3Techs, IIS является третьим по популярности веб-сервером после Apache HTTP Server (1-е место) и Nginx . Кроме того, с февраля 2013 г. наблюдается стабильная тенденция к снижению использования IIS. [50]

Данные Netcraft за февраль 2017 года показывают, что IIS занимает «долю рынка из миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. [51]

Безопасность [ править ]

IIS 4 и IIS 5 были затронуты уязвимостью безопасности CA-2001-13, которая привела к печально известной атаке Code Red ; [52] [53] однако в версиях 6.0 и 7.0 не сообщалось о проблемах с этой конкретной уязвимостью. [54] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , [55] многие из которых были виноваты в уязвимостях 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. [53] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, выполняющем контекст системной учетной записи [56], учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи сетевой службы, которая имеет значительно меньше привилегий, поэтому в случае обнаружения уязвимости в какой-либо функции или в пользовательском коде она не обязательно поставит под угрозу всю систему, учитывая изолированную среду. выполняются рабочие процессы. [57] IIS 6.0 также содержал новый стек HTTP ядра ( http.sys) с более строгим анализатором HTTP-запросов и кешем ответов как для статического, так и для динамического содержимого. [58]

Согласно Secunia , по состоянию на июнь 2011 года в IIS 7 было в общей сложности шесть устраненных уязвимостей, в то время как [54] IIS 6 содержал в общей сложности одиннадцать уязвимостей, из которых одна все еще не исправлена. Неустановленное уведомление по безопасности имеет рейтинг серьезности 2 из 5. [54]

В июне 2007 года исследование Google по 80 миллионам доменов пришло к выводу, что, хотя в то время доля рынка IIS составляла 23%, на серверах IIS размещалось 49% мирового вредоносного ПО, столько же, сколько на серверах Apache , доля рынка которых составляла 66%. В исследовании также наблюдалось географическое расположение этих «грязных» серверов и было высказано предположение, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. [59] В сообщении в блоге от 28 апреля 2009 г. Microsoft отметила, что предоставляет обновления безопасности всем без подлинной проверки. [60] [61]

В 2013 раскрытии массового наблюдения сделало его более широко известно , что IIS особенно плохо в поддержании совершенной секретности вперед (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долговременных асимметричных секретных ключей, используемых для установления сеанса HTTPS, не должно упростить получение краткосрочного сеансового ключа для последующей расшифровки разговора даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана с эллиптической кривой (ECDHE) в 2013 году были единственными известными, обладающими этим свойством. Только 30% сеансов браузера Firefox, Opera и Chromium используют его и почти 0% сеансов Apple Safari и Microsoft Internet Explorer. [62]

См. Также [ править ]

  • Метабаза IIS
  • Logparser
  • Персональный веб-сервер Microsoft
  • Службы активации Windows
  • Сравнение веб-серверов
  • Список почтовых серверов

Ссылки [ править ]

  1. ^ Lextrait, Винсент (февраль 2010). "Маяк языков программирования, v10.0" . Архивировано из оригинального 30 мая 2012 года . Проверено 12 февраля 2010 года .
  2. ^ «Запуск IIS 6.1 в качестве сервера приложений (IIS 6.0)» . TechNet . Microsoft . Архивировано из оригинального 21 сентября 2013 года . Проверено 14 декабря 2012 года .
  3. ^ "Интернет-серверы Windows NT" . Microsoft . 10 июля 2002 года Архивировано из оригинала 19 сентября 2008 года . Проверено 26 мая 2008 года .
  4. Перейти ↑ Kramer, Dave (24 декабря 1999). «Краткая история Microsoft в Интернете» . Microsoft . Архивировано из оригинального 14 мая 2008 года . Проверено 26 мая 2008 года .
  5. ^ «Microsoft ASP.NET 2.0 Следующая остановка на планах развития веб-разработки Microsoft» .[ постоянная мертвая ссылка ]
  6. ^ «Глава 1 - Обзор Internet Information Services 5.0» . Проверено 25 октября 2010 года .
  7. ^ «Глава 2 - Управление процессом миграции» . Проверено 27 июня 2012 года .
  8. ^ "Что нового в IIS 6.0?" . Проверено 25 ноября 2010 года .
  9. ^ аркайте. «Введение в архитектуры IIS» . docs.microsoft.com . Проверено 29 августа 2019 .
  10. ^ «IIS 7.0: изучите веб-сервер для Windows Vista и последующих версий» . Проверено 25 ноября 2010 года .
  11. ^ «Что нового в роли веб-сервера (IIS) в Windows 2008 R2» . Проверено 25 ноября 2010 года .
  12. Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP / 2 в IIS» . Microsoft.CS1 maint: несколько имен: список авторов ( ссылка )
  13. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0» . Microsoft.
  14. ^ Сураб Ширхатти; Ричард Лэнг. «Новые функции, представленные в IIS 10.0 версии 1709» . Microsoft.CS1 maint: несколько имен: список авторов ( ссылка )
  15. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0 версии 1809» . Microsoft.
  16. ^ «Netscape попадает в тюрьму, не собирает 200 долларов» . InfoWorld. Архивировано из оригинала 23 декабря 2008 года . Проверено 12 апреля 2014 года .
  17. ^ «Различия между NT-сервером и рабочей станцией минимальны» . O'Reilly Media. Архивировано из оригинального 16 марта 2016 года . Проверено 7 июля 2018 .
  18. ^ «Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)» . Документация по IIS 6.0 . Microsoft . Архивировано из оригинала 2 ноября 2012 года . Проверено 13 июля 2011 года .
  19. ^ a b «Изменения между IIS 6.0 и IIS 7 Security» . iis.net . Microsoft . 7 февраля 2010 . Проверено 13 июля 2011 года .
  20. ^ Темплин, Рейган (11 августа 2010). «Введение в архитектуру IIS 7» . iis.net . Microsoft . Модули IIS 7 . Проверено 16 июля 2011 года .
  21. ^ «Доступные службы ролей веб-сервера (IIS) в IIS 7.5» . Microsoft TechNet . Microsoft . Проверено 13 июля 2011 года .
  22. ^ a b Иган, Шон (29 февраля 2012 г.). «Инициализация приложения IIS 8.0» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  23. Ю, Вон (29 февраля 2012 г.). «Управление конфигурацией IIS 8.0 ASP.NET» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  24. ^ Иган, Шон (29 февраля 2012). «Централизованная поддержка сертификатов SSL IIS 8.0» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  25. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Многоядерное масштабирование IIS 8.0 на оборудовании NUMA» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  26. ^ «Поддержка протокола IIS 8.0 WebSocket» . Блог IIS . Microsoft . 28 ноября 2012 . Проверено 19 сентября 2013 года .
  27. ^ Иган, Шон (29 февраля 2012). «Указание имени сервера IIS 8.0» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  28. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  29. ^ Иган, Шон (29 февраля 2012). «Регулирование ЦП в IIS 8.0» . Блог IIS . Microsoft . Проверено 19 сентября 2013 года .
  30. ^ Benari Эрез (26 июня 2013). "Страница невыполненного рабочего процесса" . Блог IIS . Microsoft . Проверено 18 сентября 2013 года .
  31. ^ Benari Эрез (3 июля 2013). «Динамическая активация сайта» . Блог IIS . Microsoft . Проверено 18 сентября 2013 года .
  32. ^ Benari Эрез (10 июля 2013). «Расширенное ведение журнала» . Блог IIS . Microsoft . Проверено 18 сентября 2013 года .
  33. ^ Benari Эрез (15 июля 2013). «Ведение журнала ETW» . Блог IIS . Microsoft . Проверено 18 сентября 2013 года .
  34. ^ Benari Эрез (3 сентября 2013). «Автоматическая повторная привязка сертификата» . Блог IIS . Microsoft . Проверено 18 сентября 2013 года .
  35. ^ «IIS Express FAQ» . iis.net . Microsoft . 14 января 2011 . Проверено 27 января 2011 года .
  36. ^ «Информационные службы Интернета (IIS) 7.5 Express» . Центр загрузок . Microsoft . 10 января 2011 . Проверено 27 января 2011 года .
  37. ^ «Обзор IIS Express» . iis.net . Microsoft . 14 января 2011 . Проверено 27 января 2011 года .
  38. ^ a b Гензельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). «3 Введение в контроллер представления модели (MVC)» . Введение в ASP.NET . Microsoft . 0:14:02.
  39. Гатри, Скотт (29 июня 2010 г.). «Представляем IIS Express» . Блог ScottGu . Microsoft .
  40. ^ Гопалакришнан, Vaidy (12 января 2011). «Обработка сбоев привязки URL-адресов в IIS Express» . iis.net . Microsoft .
  41. ^ "Служба публикации FTP" . iis.net . Microsoft . Проверено 17 июля 2011 года .
  42. ^ «Пакет администрирования» . iis.net . Microsoft . Проверено 17 июля 2011 года .
  43. ^ «Маршрутизация запросов приложений» . iis.net . Microsoft . Проверено 17 июля 2011 года .
  44. ^ «Менеджер базы данных» . iis.net . Microsoft . Проверено 17 июля 2011 года .
  45. ^ «IIS Media Services» . iis.net . Microsoft . Проверено 30 июля 2011 года .
  46. ^ "Перезапись URL" . iis.net . Microsoft . Проверено 17 июля 2011 года .
  47. ^ «Расширение WebDAV» . iis.net . Microsoft . Проверено 17 июля 2011 года .
  48. ^ «Веб-развертывание 2.0» . iis.net . Microsoft . Проверено 17 июля 2011 года .[ постоянная мертвая ссылка ]
  49. ^ «Обзор веб-сервера, февраль 2014 г.» . news.netcraft.com . Неткрафт . 3 февраля 2014 г.
  50. ^ «Статистика использования и рыночная доля Microsoft-IIS для веб-сайтов» . w3techs . Q-Успех.
  51. ^ «Обзор веб-сервера, февраль 2017 г.» . news.netcraft.com . Неткрафт . 27 февраля 2017.
  52. ^ "CA-2001-13 Переполнение буфера в DLL службы индексирования IIS" . CERT® Advisory . Группа реагирования на компьютерные чрезвычайные ситуации . 17 января 2002 . Проверено 1 июля 2011 года .
  53. ^ а б Хади, Нахари (2011). Безопасность интернет-коммерции: дизайн и разработка . Крутц, Рональд Л. Индианаполис: Wiley Pub. п. 157. ISBN. 9781118098899. OCLC  757394142 .
  54. ^ a b c «Отчет об уязвимости: Microsoft Internet Information Services (IIS) 6» . Secunia . Secunia ApS . Проверено 1 июля 2011 года .
  55. ^ «IIS устанавливается в заблокированном режиме (IIS 6.0)» . Сеть разработчиков Microsoft (MSDN) . Microsoft . Архивировано из оригинального 30 апреля 2011 года . Проверено 1 июля 2011 года .
  56. ^ «Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation» . 7 июля 2008 . Проверено 20 июля 2007 года .
  57. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 15: Веб-службы ASP.NET» . IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 482. ISBN. 978-0-07-222495-5. Проверено 12 июля 2011 года .
  58. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 1: Основы IIS» . IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 17. ISBN 978-0-07-222495-5. Проверено 12 июля 2011 года .
  59. ^ «Программное обеспечение веб-сервера и вредоносное ПО» .
  60. ^ «Пиратам Windows рекомендуется устанавливать обновления безопасности» . USA Today . Технология Live. Февраль 2010 . Проверено 18 июля 2011 года .
  61. ^ Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?» . Блог по безопасности Windows . Microsoft . Проверено 18 июля 2011 года .
  62. ^ SSL: перехвачено сегодня, расшифровано завтра , Netcraft, 25 июня 2013 г.

Внешние ссылки [ править ]

  • Официальный сайт
  • Руководство по безопасности для IIS в TechNet