Информационные услуги Интернета

Расширяемое программное обеспечение веб-сервера от Microsoft

Microsoft IIS ( Internet Information Services, IIS, 2S ) — расширяемый веб-сервер, созданный корпорацией Microsoft для использования с семейством Windows NT . ^[2] IIS поддерживает HTTP , HTTP/2 , HTTP/3 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT со времен Windows NT 4.0 , хотя может отсутствовать в некоторых редакциях (например, Windows XP Home edition) и не активен по умолчанию. В последнюю версию менеджера включен специальный набор программного обеспечения под названием SEO Toolkit ^{[3] . Этот набор содержит несколько инструментов для} SEO с функциями для оптимизации метатегов/веб-кодирования, конфигурации sitemaps/robots.txt, анализа веб-сайта, настройки сканера, конфигурации SSL на стороне сервера и многого другого.

История

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), части Эдинбургского университета в Шотландии, и распространялся как бесплатное программное обеспечение . ^[4] Однако, поскольку сервер EMWAC не мог справиться с объемом трафика, поступающим на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер, IIS. ^[5]

Почти каждая версия IIS была выпущена либо одновременно, либо вместе с версией Microsoft Windows:

• IIS 1.0 изначально был выпущен как бесплатное дополнение для Windows NT 3.51.
• IIS 2.0 был включен в Windows NT 4.0.
• IIS 3.0, который был включен в пакет обновления 2 Windows NT 4.0, представил среду динамических сценариев Active Server Pages . ^[6]
• IIS 4.0 был выпущен как часть "Option Pack" для Windows NT 4.0. Он представил новое административное приложение на основе MMC , а также был первой версией, в которой могли работать несколько экземпляров веб- и FTP-серверов, различая их по номеру порта и/или имени хоста. Это была также первая версия, запускавшая пулы приложений.
• IIS 5.0 поставлялся с Windows 2000 и представил дополнительные методы аутентификации, поддержку протокола WebDAV и усовершенствования ASP . ^[7] IIS 5.0 также прекратил поддержку протокола Gopher . ^[8] IIS 5.0 добавил HTTP.SYS.
• IIS 5.1 поставлялся с Windows XP Professional и был практически идентичен IIS 5.0 в Windows 2000.
• IIS 6.0, входящий в состав Windows Server 2003 и Windows XP Professional x64 Edition , добавил поддержку IPv6 и включил новую модель рабочего процесса, которая повысила безопасность и надежность. ^[9] HTTP.sys был представлен в IIS 6.0 как прослушиватель HTTP-специфичного протокола для HTTP-запросов. ^[10] Кроме того, каждый компонент (например, Server Side includes или ASP) теперь должен быть явно установлен, поскольку в более ранних версиях хакеры часто проникали на сайты, используя ошибки безопасности компонентов, которые даже не использовались взломанным сайтом, что повышало безопасность.
• IIS 7.0 был полностью переработанным и переписанным IIS и поставлялся с Windows Vista и Windows Server 2008. IIS 7.0 включал новую модульную конструкцию, которая позволяла сократить поверхность атаки и повысить производительность. Он также представил иерархическую систему конфигурации, позволяющую упростить развертывание сайтов, новое приложение управления на основе Windows Forms , новые параметры управления командной строкой и улучшенную поддержку .NET Framework . ^[11] IIS 7.0 на Vista не ограничивает количество разрешенных подключений, как это делал IIS на XP, но ограничивает одновременные запросы до 10 (Windows Vista Ultimate, Business и Enterprise Editions) или 3 (Vista Home Premium). Дополнительные запросы ставятся в очередь, что снижает производительность, но они не отклоняются, как в XP.
• IIS 7.5 был включен в Windows 7 (но его необходимо включить на боковой панели «Программы и компоненты») и Windows Server 2008 R2 . IIS 7.5 улучшил модули WebDAV и FTP, а также администрирование командной строки в PowerShell . Он также представил поддержку TLS 1.1 и TLS 1.2, инструмент Best Practices Analyzer и изоляцию процессов для пулов приложений. ^[12]
• IIS 8.0 доступен только в Windows Server 2012 и Windows 8. IIS 8.0 включает SNI (привязка SSL к именам хостов, а не к IP-адресам), инициализацию приложений, централизованную поддержку сертификатов SSL и многоядерное масштабирование на оборудовании NUMA , а также другие новые функции.
• IIS 8.5 включен в Windows Server 2012 R2 и Windows 8.1 . Эта версия включает в себя Idle worker-Process page-out, Dynamic Site Activation, Enhanced Logging, ETW logging и Automatic Certificate Rebind.
• IIS 10.0 версии 1607, также известной как версия 10.0.14393, включена в Windows Server 2016, выпущенную 26 сентября 2016 г., и в Windows 10 Anniversary Update, выпущенную 2 августа 2016 г. Эта версия включает поддержку HTTP/2 , ^[13] запуск IIS в контейнерах Windows на Nano Server, новый API управления Rest и соответствующий веб-интерфейс управления GUI, а также заголовки хостов Wildcard. ^[14]
• IIS 10.0 версии 1709 включен в Windows Server, версии 1709 (Semi-Annual Channel) и Windows 10 Fall Creators Update, оба выпущены 17 октября 2017 г. В этой версии добавлена ​​поддержка HSTS , усовершенствования контейнеров, новые командлеты PowerShell для привязки сайтов и 4 новые переменные сервера с префиксом «CRYPT_». ^[15]
• IIS 10.0 версии 1809, также известной как версия 10.0.17763, включена в Windows Server 2019 и Windows 10 October Update, выпущенные 2018-10-02. В этой версии добавлены флаги для управления HTTP/2 и OCSP Stapling для каждого сайта, API сжатия и модуль реализации, поддерживающий схемы gzip и brotli , а также пользовательский интерфейс для настройки HSTS . ^[16] IIS 10.0 в Windows 11 и Windows Server 2022 имеет встроенную поддержку HTTP/3 .

Все версии IIS до версии 7.0, работающие на клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , за лицензирование ранних версий Windows NT; издание ОС «Workstation» допускало только десять одновременных подключений TCP/IP, тогда как более дорогое издание «Server», которое в остальном имело несколько дополнительных функций, допускало неограниченное количество подключений, но включало IIS. Подразумевалось, что это было сделано для того, чтобы отговорить потребителей от запуска альтернативных пакетов веб-серверов на более дешевом издании. ^[17] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США относительно этого различия в лицензировании продуктов, которое, как она утверждала, не имело технических достоинств. ^[18] O'Reilly показала, что пользователь может снять принудительные ограничения, призванные парализовать работу NT 4.0 Workstation как веб-сервера, с помощью двух изменений ключей реестра и других тривиальных настроек файла конфигурации.

Функции

IIS 6.0 и выше поддерживают следующие механизмы аутентификации : ^[19]

• Анонимная аутентификация
• Базовая аутентификация доступа
• Дайджест-аутентификация доступа
• Интегрированная аутентификация Windows
• UNC-аутентификация
• Аутентификация .NET Passport (удалена в Windows Server 2008 и IIS 7.0) ^[20]
• Сертификат подлинности

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, так что нужно устанавливать только модули, необходимые для определенной функциональности. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. ^[21]

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: ^[22]

• Сопоставление клиентских сертификатов
• Безопасность ИС
• Запросить фильтрацию
• URL-авторизация

Аутентификация немного изменилась между IIS 6.0 и IIS 7, в частности, анонимный пользователь, который был назван "IUSR_{machinename}", является встроенной учетной записью в Vista и будущих операционных системах и называется "IUSR". Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален. ^[20]

IIS 8.0 предлагает новые функции, нацеленные на производительность и более простое администрирование. Новые функции:

• Инициализация приложений: функция, которая позволяет администратору настраивать определенные приложения для автоматического запуска при запуске сервера. Это сокращает время ожидания, испытываемое пользователями, которые впервые заходят на сайт после перезагрузки сервера. ^[23]
• Всплывающая страница во время инициализации приложения: администратор может настроить всплывающую страницу, которая будет отображаться посетителю сайта во время инициализации приложения. ^[23]
• Поддержка ASP.NET 4.5: В IIS 8.0 ASP.NET 4.5 включен по умолчанию, и IIS также предлагает несколько вариантов конфигурации для его запуска бок о бок с ASP.NET 3.5. ^[24]
• Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить и получать доступ к сертификатам в общем файловом ресурсе. ^[25]
• Многоядерное масштабирование на оборудовании NUMA : IIS 8.0 предоставляет несколько вариантов конфигурации, которые оптимизируют производительность в системах, работающих под управлением NUMA, например, запуск нескольких рабочих процессов в одном пуле приложений, использование мягкого или жесткого соответствия и многое другое. ^[26]
• Поддержка протокола WebSocket ^[27]
• Указание имени сервера (SNI): SNI — это расширение протокола безопасности транспортного уровня, которое позволяет привязывать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хостов используются для сайтов, не использующих SSL). ^[28]
• Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые поступают на сервер с большим количеством запросов ^[29]
• Регулирование загрузки ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений с целью оптимизации производительности в многопользовательской среде ^[30]

IIS 8.5 имеет несколько улучшений, связанных с производительностью в крупномасштабных сценариях, таких как те, которые используются коммерческими хостинг-провайдерами и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

• Idle worker-Process page-out: функция для приостановки бездействующих сайтов с целью уменьшения объема памяти, занимаемого бездействующими сайтами ^[31]
• Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, которые получили запросы ^[32]
• Расширенное ведение журнала: функция, позволяющая собирать переменные сервера, заголовки запросов и заголовки ответов в журналах IIS ^[33]
• Ведение журнала ETW: поставщик ETW, который позволяет собирать журналы в реальном времени с помощью различных инструментов отслеживания событий ^[34]
• Автоматическая повторная привязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает сайт к нему ^[35]

Выражать

IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена ​​на Windows XP с пакетом обновления 3 и последующие версии Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Она портативна, хранит свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликтов с существующими веб-серверами на той же машине. ^[36] IIS Express можно загрузить отдельно ^[37] или как часть WebMatrix ^[38] или Visual Studio 2012 и более поздних версий. ^[39] (В Visual Studio 2010 и более ранних версиях веб-разработчики, разрабатывающие приложения ASP.NET, использовали ASP.NET Development Server под кодовым названием «Cassini».) ^[40] По умолчанию IIS Express обслуживает только локальный трафик. ^{[41] [39]}

Расширения

IIS выпускает новые функциональные модули между основными версиями выпуска для добавления новых функций. Для IIS 7.5 доступны следующие расширения:

• Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с аутентификацией и передачей данных на основе SSL. ^[42]
• Пакет администрирования: добавляет поддержку административного пользовательского интерфейса для функций управления в IIS 7, включая авторизацию ASP.NET, пользовательские ошибки, конфигурацию FastCGI и фильтрацию запросов. ^[43]
• Маршрутизация запросов приложений : предоставляет модуль маршрутизации на основе прокси-сервера, который пересылает HTTP-запросы на серверы контента на основе HTTP-заголовков, переменных сервера и алгоритмов балансировки нагрузки. ^[44]
• Менеджер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS. ^[45]
• Медиа-сервисы: Интегрирует платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного и другого веб-контента. ^[46]
• Модуль перезаписи URL: предоставляет механизм перезаписи на основе правил для изменения URL-адресов запросов до их обработки веб-сервером. ^[47]
• WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7, а веб-администраторам и хостерам управлять настройками WebDAV с помощью инструментов управления и настройки IIS 7. ^[48]
• Инструмент веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7. ^[49]

Использование

По данным Netcraft , в феврале 2014 года IIS имел «долю рынка всех сайтов» в размере 32,80%, что сделало его вторым по популярности веб-сервером в мире после Apache HTTP Server с 38,22%. Netcraft показал тенденцию к росту доли рынка для IIS с 2012 года ^{[обновлять]}. ^[50] Однако 14 февраля 2014 года W3Techs показал другие результаты. По данным W3Techs, IIS является третьим по частоте использования веб-сервером после Apache HTTP Server (1-е место) и Nginx . Кроме того, он показывает устойчивую тенденцию к снижению использования IIS с февраля 2013 года ^{[обновлять]}. ^[51]

Данные Netcraft за февраль 2017 года показывают, что IIS имел «долю рынка миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. ^[52]

Безопасность

IIS 4 и IIS 5 были затронуты уязвимостью безопасности CA-2001-13, которая привела к печально известной атаке Code Red ; ^{[53] [54]} однако, обе версии 6.0 и 7.0 не имеют зарегистрированных проблем с этой конкретной уязвимостью. ^[55] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , ^[56] многие из которых были виновниками уязвимостей 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. ^[54] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, работающем в контексте учетной записи System, ^[57] учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи Network Service, которая имеет значительно меньше привилегий, поэтому если в функции или пользовательском коде есть уязвимость, это не обязательно поставит под угрозу всю систему, учитывая изолированную среду, в которой работают эти рабочие процессы. ^[58] IIS 6.0 также содержал новый стек ядра HTTP ( http.sys) с более строгим анализатором HTTP-запросов и кэшем ответов как для статического, так и для динамического контента. ^[59]

Согласно Secunia , по состоянию на июнь 2011 года ^{[обновлять]}, IIS 7 имел в общей сложности шесть устраненных уязвимостей, в то время как ^[55] IIS 6 имел в общей сложности одиннадцать уязвимостей, из которых одна все еще не была исправлена. Неисправленный совет по безопасности имеет рейтинг серьезности 2 из 5. ^[55]

В июне 2007 года исследование Google 80 миллионов доменов пришло к выводу, что, хотя доля рынка IIS составляла 23% в то время, серверы IIS размещали 49% вредоносного ПО в мире, столько же, сколько серверы Apache , доля рынка которых составляла 66%. Исследование также рассмотрело географическое расположение этих грязных серверов и предположило, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. ^[60] В сообщении в блоге от 28 апреля 2009 года Microsoft отметила, что она поставляет обновления безопасности всем без подлинной проверки. ^{[61] [62]}

Массовые разоблачения слежки в 2013 году сделали более широко известным, что IIS особенно плохо поддерживает совершенную прямую секретность (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS, не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE) в 2013 году были единственными, у которых было это свойство. Только 30% сеансов браузеров Firefox, Opera и Chromium использовали его и почти 0% сеансов Safari от Apple и Microsoft Internet Explorer. ^[63]

Смотрите также

• Метабаза IIS
• Логпарсер
• Персональный веб-сервер Microsoft
• Службы активации Windows
• Сравнение веб-серверов
• Список почтовых серверов

Ссылки

1. Lextrait, Vincent (февраль 2010 г.). "The Programming Languages ​​Beacon, v10.0". Архивировано из оригинала 30 мая 2012 г. Получено 12 февраля 2010 г.
2. "Запуск IIS 6.1 как сервера приложений (IIS 6.0)". TechNet . Microsoft . Архивировано из оригинала 21 сентября 2013 г. Получено 14 декабря 2012 г.
3. «Начало работы с SEO Toolkit». Microsoft Learn . Microsoft . 11 апреля 2024 г. . Получено 14 апреля 2024 г. .
4. "Windows NT Internet Servers". Microsoft . 10 июля 2002 г. Архивировано из оригинала 19 сентября 2008 г. Получено 26 мая 2008 г.
5. Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Microsoft . Архивировано из оригинала 14 мая 2008 г. Получено 26 мая 2008 г.
6. «Microsoft ASP.NET 2.0 — следующая остановка в дорожной карте веб-разработки Microsoft».^{[ постоянная мертвая ссылка ]}
7. "Глава 1 - Обзор Internet Information Services 5.0". 9 декабря 2009 г. Получено 25 октября 2010 г.
8. "Глава 2 - Управление процессом миграции". 9 декабря 2009 г. Получено 27 июня 2012 г.
9. "Что нового в IIS 6.0?". Архивировано из оригинала 14 мая 2013 г. Получено 25 ноября 2010 г.
10. arkaytee. "Введение в архитектуры IIS". docs.microsoft.com . Получено 29 августа 2019 г. .
11. "IIS 7.0: Исследуйте веб-сервер для Windows Vista и более поздних версий" . Получено 25 ноября 2010 г.
12. "Что нового в роли веб-сервера (IIS) в Windows 2008 R2" . Получено 25 ноября 2010 г. .
13. Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP/2 на IIS». Microsoft.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
14. Сураб Ширхатти (14 июня 2022 г.). «Новые возможности, представленные в IIS 10.0». Майкрософт.
15. Sourabh Shirhatti; Richard Lang (19 мая 2022 г.). «Новые функции, представленные в IIS 10.0 версии 1709». Microsoft.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
16. Сураб Ширхатти. «Новые возможности, представленные в IIS 10.0, версия 1809». Майкрософт.
17. "Netscape садится в тюрьму, не получает 200 долларов". InfoWorld. Архивировано из оригинала 23 декабря 2008 года . Получено 12 апреля 2014 года .
18. «Различия между NT Server и Workstation минимальны». O'Reilly Media. Архивировано из оригинала 16 марта 2016 г. Получено 7 июля 2018 г.
19. "Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)". Документация IIS 6.0 . Microsoft . Архивировано из оригинала 2 ноября 2012 г. Получено 13 июля 2011 г.
20. "Изменения безопасности между IIS 6.0 и IIS 7". iis.net . Microsoft . 7 февраля 2010 г. Получено 13 июля 2011 г.
21. Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net . Microsoft . Модули IIS 7 . Получено 16 июля 2011 г. .
22. "Доступные службы ролей веб-сервера (IIS) в IIS 7.5". Microsoft TechNet . Microsoft . 27 января 2010 г. . Получено 13 июля 2011 г. .
23. Eagan, Shaun (29 февраля 2012 г.). "IIS 8.0 Application Initialization". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
24. Yoo, Won (29 февраля 2012 г.). "Управление конфигурацией IIS 8.0 ASP.NET". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
25. Иган, Шон (29 февраля 2012 г.). "Поддержка централизованного SSL-сертификата IIS 8.0". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
26. МакМюррей, Роберт (29 февраля 2012 г.). "IIS 8.0 Multicore Scaling on NUMA Hardware". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
27. "Поддержка протокола IIS 8.0 WebSocket". Блог IIS . Microsoft . 28 ноября 2012 г. Получено 19 сентября 2013 г.
28. Иган, Шон (29 февраля 2012 г.). "IIS 8.0 Server Name Indication". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
29. Макмюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0». Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
30. Иган, Шон (29 февраля 2012 г.). "IIS 8.0 CPU Throttling". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
31. Бенари, Эрез (26 июня 2013 г.). "Idle Worker-process Page Out". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
32. Бенари, Эрез (3 июля 2013 г.). «Динамическая активация сайта». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
33. Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
34. Бенари, Эрез (15 июля 2013 г.). "ETW Logging". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
35. Бенари, Эрез (3 сентября 2013 г.). "Автоматическая перепривязка сертификатов". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
36. "IIS Express FAQ". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
37. "Internet Information Services (IIS) 7.5 Express". Центр загрузки . Microsoft . 10 января 2011 г. Получено 27 января 2011 г.
38. "Обзор IIS Express". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
39. Хансельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). "3 Знакомство с Model View Controller (MVC)". Введение в ASP.NET . Microsoft . 0:14:02.
40. Гатри, Скотт (29 июня 2010 г.). «Введение в IIS Express». Блог СкоттаГу . Microsoft .
41. Гопалакришнан, Вайди (12 января 2011 г.). «Обработка ошибок привязки URL в IIS Express». iis.net . Microsoft .
42. "FTP Publishing Service". iis.net . Microsoft . Получено 17 июля 2011 г. .
43. "Administration Pack". iis.net . Microsoft . Получено 17 июля 2011 г. .
44. "Маршрутизация запросов приложений". iis.net . Microsoft . Получено 17 июля 2011 г. .
45. "Database Manager". iis.net . Microsoft . Получено 17 июля 2011 г. .
46. "IIS Media Services". iis.net . Microsoft . Получено 30 июля 2011 г. .
47. "URL Rewrite". iis.net . Microsoft . Получено 17 июля 2011 г. .
48. "Расширение WebDAV". iis.net . Microsoft . Получено 17 июля 2011 г. .
49. "Web Deploy 2.0". iis.net . Microsoft . Получено 17 июля 2011 г. .^{[ постоянная мертвая ссылка ]}
50. "Обзор веб-серверов за февраль 2014 г.". news.netcraft.com . Netcraft . 3 февраля 2014 г.
51. "Статистика использования и доля рынка Microsoft-IIS для веб-сайтов". w3techs . Q-Success.
52. "Опрос веб-серверов за февраль 2017 г.". news.netcraft.com . Netcraft . 27 февраля 2017 г.
53. "CA-2001-13 Переполнение буфера в DLL-библиотеке службы индексации IIS". CERT® Advisory . Группа реагирования на компьютерные инциденты . 17 января 2002 г. Получено 1 июля 2011 г.
54. Hadi, Nahari (2011). Безопасность интернет-коммерции: проектирование и разработка . Krutz, Ronald L. Indianapolis: Wiley Pub. стр. 157. ISBN 9781118098899. OCLC  757394142.
55. "Отчет об уязвимостях: Microsoft Internet Information Services (IIS) 6". Secunia . Secunia ApS . Получено 1 июля 2011 г. .
56. "IIS устанавливается в заблокированном режиме (IIS 6.0)". Microsoft Developer Network (MSDN) . Microsoft . Архивировано из оригинала 30 апреля 2011 г. . Получено 1 июля 2011 г. .
57. "Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation". 7 июля 2008 г. Получено 20 июля 2007 г.
58. Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 15: ASP.NET Web Services". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 482. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
59. Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 1: Основы IIS". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 17. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
60. "Программное обеспечение веб-сервера и вредоносное ПО". Блог Google Online Security .
61. «Пиратов Windows призывают устанавливать обновления безопасности». USA Today . Technology Live. Февраль 2010 г. Получено 18 июля 2011 г.
62. Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?». Блог по безопасности Windows . Microsoft . Получено 18 июля 2011 г.
63. SSL: перехвачено сегодня, расшифровано завтра, Netcraft, 25 июня 2013 г.

Внешние ссылки

• Официальный сайт