Расширяемое программное обеспечение веб-сервера от Microsoft
Службы Internet Information Services ( IIS, 2S ) — это расширяемый веб-сервер , созданный Microsoft для использования с семейством Windows NT . [2] IIS поддерживает HTTP , HTTP/2 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT, начиная с Windows NT 4.0 , хотя может отсутствовать в некоторых выпусках (например, в выпуске Windows XP Home) и неактивен по умолчанию.
История
Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), входящего в состав Эдинбургского университета в Шотландии, и распространялся как бесплатное ПО . [3] Однако, поскольку сервер EMWAC не мог справиться с объемом трафика, идущего на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер IIS. [4]
Почти каждая версия IIS была выпущена вместе с версией Microsoft Windows:
- IIS 1.0 изначально был выпущен как бесплатное дополнение к Windows NT 3.51.
- IIS 2.0 был включен в состав Windows NT 4.0.
- IIS 3.0, который был включен в пакет обновления 2 для Windows NT 4.0, представил среду динамических сценариев Active Server Pages . [5]
- IIS 4.0 был выпущен как часть «Option Pack» для Windows NT 4.0. Он представил новое приложение администрирования на основе MMC , а также стал первой версией, в которой можно было запускать несколько экземпляров веб- и FTP-серверов, различая их по номеру порта и/или имени хоста. Это также была первая версия, в которой запускались пулы приложений.
- IIS 5.0 поставлялся с Windows 2000 и содержал дополнительные методы аутентификации, поддержку протокола WebDAV и улучшения ASP . [6] В IIS 5.0 также прекращена поддержка протокола Gopher . [7] В IIS 5.0 добавлен HTTP.SYS.
- IIS 5.1 поставлялся с Windows XP Professional и был почти идентичен IIS 5.0 в Windows 2000.
- В IIS 6.0, включенном в состав Windows Server 2003 и Windows XP Professional x64 Edition , добавлена поддержка IPv6 и включена новая модель рабочих процессов, которая повысила безопасность и надежность. [8] HTTP.sys был представлен в IIS 6.0 как прослушиватель HTTP-запросов, специфичный для протокола HTTP. [9] Кроме того, каждый компонент (например, серверные включения или ASP) теперь должен быть явно установлен, поскольку в более ранних версиях хакеры часто проникали на сайты, используя ошибки безопасности в компонентах, которые даже не использовались на взломанном сайте, что повышает безопасность. .
- IIS 7.0 представлял собой полную переработку и переработку IIS и поставлялся с Windows Vista и Windows Server 2008 . IIS 7.0 включал новую модульную конструкцию, которая позволила уменьшить поверхность атаки и повысить производительность. Также была представлена иерархическая система конфигурации, позволяющая упростить развертывание сайтов, новое приложение управления на основе Windows Forms , новые параметры управления из командной строки и расширенная поддержка .NET Framework . [10] IIS 7.0 в Vista не ограничивает количество разрешенных подключений, как IIS в XP, но ограничивает количество одновременных запросов до 10 (Windows Vista Ultimate, Business и Enterprise Edition) или 3 (Vista Home Premium). Дополнительные запросы ставятся в очередь, что снижает производительность, но они не отклоняются, как в XP.
- IIS 7.5 был включен в состав Windows 7 (но его необходимо включить на боковой панели «Программы и компоненты») и Windows Server 2008 R2 . В IIS 7.5 улучшены модули WebDAV и FTP, а также администрирование из командной строки в PowerShell . Также была представлена поддержка TLS 1.1 и TLS 1.2, а также инструмент Best Practices Analyser и изоляция процессов для пулов приложений. [11]
- IIS 8.0 доступен только в Windows Server 2012 и Windows 8 . IIS 8.0 включает SNI (привязку SSL к именам хостов, а не к IP-адресам), инициализацию приложений, централизованную поддержку сертификатов SSL и многоядерное масштабирование на оборудовании NUMA , а также другие новые функции.
- IIS 8.5 включен в состав Windows Server 2012 R2 и Windows 8.1 . Эта версия включает в себя выдачу страниц бездействующего рабочего процесса, динамическую активацию сайта, расширенное ведение журнала, ведение журнала ETW и автоматическую перепривязку сертификата.
- IIS 10.0 версии 1607, также известная как версия 10.0.14393, включена в Windows Server 2016 , выпущенную 26 сентября 2016 г., и юбилейное обновление Windows 10, выпущенное 2 августа 2016 г. Эта версия включает поддержку HTTP/2 , [12] запуск IIS в контейнерах Windows на Nano Server, новый API управления отдыхом и соответствующий графический интерфейс веб-управления, а также заголовки хостов с подстановочными знаками. [13]
- IIS 10.0 версии 1709 включен в Windows Server, версию 1709 (полугодовой канал) и Windows 10 Fall Creators Update, выпущенные 17 октября 2017 г. В этой версии добавлена поддержка HSTS , усовершенствования контейнеров, новые командлеты PowerShell привязки сайта и 4 новые серверные переменные с префиксом «CRYPT_». [14]
- IIS 10.0 версии 1809, также известная как версия 10.0.17763, включена в Windows Server 2019 и октябрьское обновление Windows 10 , выпущенное 2 октября 2018 г. В этой версии добавлены флаги для управления HTTP/2 и сшиванием OCSP для каждого сайта, API сжатия и модуль реализации, поддерживающий схемы gzip и brotli , а также пользовательский интерфейс для настройки HSTS . [15]
Все версии IIS до 7.0, работающие в клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.
Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , за лицензирование ранних версий Windows NT; Версия ОС «Рабочая станция» допускала только десять одновременных подключений TCP/IP, тогда как более дорогая версия «Сервер», которая в остальном имела мало дополнительных функций, разрешала неограниченное количество подключений, но включала IIS. Подразумевалось, что это было сделано для того, чтобы отговорить потребителей от использования альтернативных пакетов веб-серверов в более дешевой версии. [16] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США по поводу этого различия в лицензировании продуктов, которое, по ее утверждению, не имеет технической обоснованности. [17] О'Рейли показал, что пользователь может снять наложенные ограничения, направленные на то, чтобы вывести из строя рабочую станцию NT 4.0 как веб-сервер, с помощью двух изменений ключа реестра и других тривиальных настроек файла конфигурации.
Функции
IIS 6.0 и выше поддерживают следующие механизмы аутентификации : [18]
IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, поэтому необходимо устанавливать только модули, необходимые для реализации определенных функций. IIS 7 включает в себя собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. [20]
IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: [21]
- Сопоставление сертификатов клиента
- IP-безопасность
- Фильтрация запросов
- URL-авторизация
Аутентификация немного изменилась между IIS 6.0 и IIS 7, особенно в том, что анонимный пользователь с именем «IUSR_{имя_компьютера}» является встроенной учетной записью в Vista и будущих операционных системах и называется «IUSR». Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в отдельный модуль и может быть установлен или удален. [19]
IIS 8.0 предлагает новые функции, направленные на повышение производительности и упрощение администрирования. Новые функции:
- Инициализация приложений: функция, которая позволяет администратору настроить автоматический запуск определенных приложений при запуске сервера. Это сокращает время ожидания для пользователей, которые впервые заходят на сайт после перезагрузки сервера. [22]
- Страница-заставка во время инициализации приложения: администратор может настроить страницу-заставку, которая будет отображаться посетителю сайта во время инициализации приложения. [22]
- Поддержка ASP.NET 4.5. В IIS 8.0 ASP.NET 4.5 включен по умолчанию, а IIS также предлагает несколько вариантов конфигурации для его параллельного запуска с ASP.NET 3.5. [23]
- Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить сертификаты и получать к ним доступ в общей папке. [24]
- Многоядерное масштабирование на оборудовании NUMA . IIS 8.0 предоставляет несколько вариантов конфигурации, которые оптимизируют производительность в системах, использующих NUMA, например запуск нескольких рабочих процессов в одном пуле приложений, использование мягкой или жесткой привязки и многое другое. [25]
- Поддержка протокола WebSocket [26]
- Индикация имени сервера (SNI): SNI — это расширение безопасности транспортного уровня, которое позволяет привязывать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хостов используются для сайтов без SSL). [27]
- Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые поступают на сервер с большим количеством запросов [28].
- Регулирование ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений для оптимизации производительности в многопользовательской среде [29].
В IIS 8.5 имеется несколько улучшений, связанных с производительностью в крупномасштабных сценариях, например, используемых коммерческими поставщиками хостинга и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:
- Выгрузка страницы простаивающего рабочего процесса: функция приостановки простаивающих сайтов для уменьшения объема памяти простаивающих сайтов [30]
- Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, получивших запросы [31].
- Расширенное ведение журнала: функция, позволяющая собирать переменные сервера, заголовки запросов и заголовки ответов в журналах IIS [32].
- Ведение журнала ETW: поставщик ETW, который позволяет собирать журналы в реальном времени с использованием различных инструментов отслеживания событий [33].
- Автоматическая перепривязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает к нему сайт [34].
Выражать
IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена в Windows XP с пакетом обновления 3 и последующих версиях Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Он портативен, сохраняет свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликтов с существующими веб-серверами на том же компьютере. [35] IIS Express можно загрузить отдельно [36] или как часть WebMatrix [37] или Visual Studio 2012 и более поздних версий. [38] (В Visual Studio 2010 и более ранних версиях веб-разработчики, разрабатывающие приложения ASP.NET, использовали сервер разработки ASP.NET под кодовым названием «Cassini».) [39] По умолчанию IIS Express обслуживает только локальный трафик. [40] [38]
Расширения
IIS выпускает новые функциональные модули между выпусками основных версий для добавления новых функций. Для IIS 7.5 доступны следующие расширения:
- Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с аутентификацией и передачей данных на основе SSL. [41]
- Пакет администрирования: добавляет поддержку пользовательского интерфейса администрирования для функций управления в IIS 7, включая авторизацию ASP.NET, пользовательские ошибки, настройку FastCGI и фильтрацию запросов. [42]
- Маршрутизация запросов приложений : предоставляет модуль маршрутизации на основе прокси, который перенаправляет HTTP-запросы на серверы контента на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки. [43]
- Диспетчер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS. [44]
- Службы мультимедиа: интегрируют платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного контента и другого веб-контента. [45]
- Модуль перезаписи URL-адресов: предоставляет механизм перезаписи на основе правил для изменения URL-адресов запросов до их обработки веб-сервером. [46]
- WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7, а веб-администраторам и хостерам управлять настройками WebDAV с помощью инструментов управления и настройки IIS 7. [47]
- Инструмент веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7. [48]
Применение
По данным Netcraft , в феврале 2014 года «доля рынка всех сайтов» IIS составляла 32,80%, что делало его вторым по популярности веб-сервером в мире после HTTP-сервера Apache с 38,22%. Netcraft продемонстрировала тенденцию к увеличению доли рынка IIS с 2012 года [обновлять]. [49] Однако 14 февраля 2014 г. W3Techs показала другие результаты. По данным W3Techs, IIS является третьим по популярности веб-сервером после Apache HTTP Server (1-е место) и Nginx . Более того, он демонстрирует устойчивую тенденцию к снижению использования IIS с февраля 2013 года [обновлять]. [50]
Данные Netcraft за февраль 2017 года показывают, что IIS имел «рыночную долю миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. [51]
Безопасность
IIS 4 и IIS 5 были подвержены уязвимости безопасности CA-2001-13 , которая привела к печально известной атаке Code Red ; [52] [53] однако в обеих версиях 6.0 и 7.0 не сообщалось о проблемах с этой конкретной уязвимостью. [54] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , [55] многие из которых были виновниками уязвимостей версий 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. [53] Кроме того, в IIS 6.0 добавлена функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любые программы без явного разрешения администратора.
По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, работающем в контексте системной учетной записи [56] учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи сетевой службы, которая имеет значительно меньше привилегий, поэтому в случае наличия уязвимости в функции или пользовательском коде это не обязательно поставит под угрозу всю систему, учитывая изолированную среду , в которой эти рабочие процессы [57] IIS 6.0 также содержал новый стек HTTP ядра ( http.sys
) с более строгим анализатором HTTP-запросов и кешем ответов как для статического, так и для динамического контента. [58]
По данным Secunia , по состоянию на июнь 2011 года [обновлять]в IIS 7 было в общей сложности шесть устраненных уязвимостей, тогда как [54] в IIS 6 было всего одиннадцать уязвимостей, из которых одна до сих пор не исправлена. Необновленные рекомендации по безопасности имеют уровень серьезности 2 из 5. [54]
В июне 2007 года исследование Google 80 миллионов доменов пришло к выводу, что, хотя доля рынка IIS в то время составляла 23%, на серверах IIS размещалось 49% мирового вредоносного ПО, так же, как на серверах Apache , чья рыночная доля составляла 66%. В ходе исследования также было изучено географическое расположение этих грязных серверов и предположено, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. [59] В сообщении в блоге от 28 апреля 2009 года Microsoft отметила, что предоставляет обновления безопасности всем без подлинной проверки. [60] [61]
Раскрытие информации о массовой слежке в 2013 году сделало более широко известным, что IIS особенно плохо поддерживает идеальную прямую секретность (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS , не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на основе эллиптической кривой (ECDHE) в 2013 году являются единственными известными механизмами, обладающими этим свойством. Его используют только 30% сеансов браузера Firefox, Opera и Chromium и почти 0% сеансов Apple Safari и Microsoft Internet Explorer. [62]
Смотрите также
Рекомендации
- ^
- ^ «Запуск IIS 6.1 в качестве сервера приложений (IIS 6.0)» . ТехНет . Майкрософт . Архивировано из оригинала 21 сентября 2013 года . Проверено 14 декабря 2012 г.
- ^ «Интернет-серверы Windows NT». Майкрософт . 10 июля 2002 г. Архивировано из оригинала 19 сентября 2008 г. Проверено 26 мая 2008 г.
- ↑ Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Майкрософт . Архивировано из оригинала 14 мая 2008 года . Проверено 26 мая 2008 г.
- ^ «Microsoft ASP.NET 2.0: следующая остановка в дорожной карте веб-разработки Microsoft» .[ постоянная мертвая ссылка ]
- ^ «Глава 1. Обзор информационных служб Интернета 5.0» . 9 декабря 2009 года . Проверено 25 октября 2010 г.
- ^ «Глава 2 - Управление процессом миграции» . 9 декабря 2009 года . Проверено 27 июня 2012 г.
- ^ «Что нового в IIS 6.0?». Архивировано из оригинала 14 мая 2013 года . Проверено 25 ноября 2010 г.
- ^ Аркайтее. «Введение в архитектуру IIS». docs.microsoft.com . Проверено 29 августа 2019 г.
- ^ «IIS 7.0: ознакомьтесь с веб-сервером для Windows Vista и более поздних версий» . Проверено 25 ноября 2010 г.
- ^ «Что нового в роли веб-сервера (IIS) в Windows 2008 R2» . Проверено 25 ноября 2010 г.
- ^ Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP/2 в IIS». Майкрософт.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ↑ Сураб Ширхатти (14 июня 2022 г.). «Новые возможности, представленные в IIS 10.0». Майкрософт.
- ^ Сураб Ширхатти; Ричард Лэнг (19 мая 2022 г.). «Новые функции, представленные в IIS 10.0 версии 1709». Майкрософт.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Сураб Ширхатти. «Новые возможности, представленные в IIS 10.0, версия 1809». Майкрософт.
- ^ «Netscape попадает в тюрьму, но не получает 200 долларов» . ИнфоМир. Архивировано из оригинала 23 декабря 2008 года . Проверено 12 апреля 2014 г.
- ^ «Различия между NT-сервером и рабочей станцией минимальны». О'Рейли Медиа. Архивировано из оригинала 16 марта 2016 года . Проверено 7 июля 2018 г.
- ^ «Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)» . Документация IIS 6.0 . Майкрософт . Архивировано из оригинала 2 ноября 2012 года . Проверено 13 июля 2011 г.
- ^ ab «Изменения между безопасностью IIS 6.0 и IIS 7». iis.net . Майкрософт . 7 февраля 2010 г. Проверено 13 июля 2011 г.
- ↑ Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net . Майкрософт . Модули IIS 7 . Проверено 16 июля 2011 г.
- ^ «Доступные ролевые службы веб-сервера (IIS) в IIS 7.5» . Microsoft TechNet . Майкрософт . 27 января 2010 г. Проверено 13 июля 2011 г.
- ^ Аб Иган, Шон (29 февраля 2012 г.). «Инициализация приложения IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ Ю, Вон (29 февраля 2012 г.). «Управление конфигурацией IIS 8.0 ASP.NET». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ Иган, Шон (29 февраля 2012 г.). «Централизованная поддержка SSL-сертификатов IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ МакМюррей, Роберт (29 февраля 2012 г.). «Многоядерное масштабирование IIS 8.0 на оборудовании NUMA». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ^ «Поддержка протокола IIS 8.0 WebSocket» . Блог IIS . Майкрософт . 28 ноября 2012 года . Проверено 19 сентября 2013 г.
- ↑ Иган, Шон (29 февраля 2012 г.). «Индикация имени сервера IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ МакМюррей, Роберт (29 февраля 2012 г.). «Ограничения динамических IP-адресов IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ Иган, Шон (29 февраля 2012 г.). «Регулирование ЦП IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
- ↑ Бенари, Эрез (26 июня 2013 г.). «Выход страницы простоя рабочего процесса». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
- ↑ Бенари, Эрез (3 июля 2013 г.). «Динамическая активация сайта». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
- ↑ Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
- ↑ Бенари, Эрез (15 июля 2013 г.). «Регистрация ETW». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
- ^ Бенари, Эрез (3 сентября 2013 г.). «Автоматическая перепривязка сертификата». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
- ^ «Часто задаваемые вопросы по IIS Express» . iis.net . Майкрософт . 14 января 2011 года . Проверено 27 января 2011 г.
- ^ «Информационные службы Интернета (IIS) 7.5 Express» . Центр загрузки . Майкрософт . 10 января 2011 года . Проверено 27 января 2011 г.
- ^ «Обзор IIS Express» . iis.net . Майкрософт . 14 января 2011 года . Проверено 27 января 2011 г.
- ^ аб Генсельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). «3 Знакомство с контроллером представления модели (MVC)». Введение в ASP.NET . Майкрософт . 0:14:02.
- ↑ Гатри, Скотт (29 июня 2010 г.). «Представляем IIS Express». Блог СкоттГу . Майкрософт .
- ↑ Гопалакришнан, Вайди (12 января 2011 г.). «Обработка ошибок привязки URL-адресов в IIS Express». iis.net . Майкрософт .
- ^ "Служба публикации FTP" . iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ «Пакет администрирования». iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ «Маршрутизация запросов приложений». iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ «Менеджер базы данных». iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ "Мультимедийные службы IIS" . iis.net . Майкрософт . Проверено 30 июля 2011 г.
- ^ «Переписывание URL-адреса» . iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ «Расширение WebDAV». iis.net . Майкрософт . Проверено 17 июля 2011 г.
- ^ «Веб-развертывание 2.0» . iis.net . Майкрософт . Проверено 17 июля 2011 г.[ постоянная мертвая ссылка ]
- ^ «Опрос веб-серверов за февраль 2014 г.» . news.netcraft.com . Неткрафт . 3 февраля 2014 г.
- ^ «Статистика использования и доля рынка Microsoft-IIS для веб-сайтов» . w3techs . Q-Успех.
- ^ «Опрос веб-серверов за февраль 2017 г.» . news.netcraft.com . Неткрафт . 27 февраля 2017 г.
- ^ «CA-2001-13 Переполнение буфера в DLL службы индексирования IIS» . Консультации CERT® . Группа реагирования на компьютерные чрезвычайные ситуации . 17 января 2002 года . Проверено 1 июля 2011 г.
- ^ Аб Хади, Нахари (2011). Безопасность веб-коммерции: проектирование и разработка . Круц, Рональд Л. Индианаполис: Wiley Pub. п. 157. ИСБН 9781118098899. ОСЛК 757394142.
- ^ abc «Отчет об уязвимостях: Microsoft Internet Information Services (IIS) 6» . Секуния . Секуния АПС . Проверено 1 июля 2011 г.
- ^ «IIS устанавливается в заблокированном режиме (IIS 6.0)» . Сеть разработчиков Microsoft (MSDN) . Майкрософт . Архивировано из оригинала 30 апреля 2011 года . Проверено 1 июля 2011 г.
- ^ «Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation» . 7 июля 2008 года . Проверено 20 июля 2007 г.
- ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 15: Веб-службы ASP.NET». IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 482. ИСБН 978-0-07-222495-5. Проверено 12 июля 2011 г.
- ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 1: Основы IIS». IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 17. ISBN 978-0-07-222495-5. Проверено 12 июля 2011 г.
- ^ «Программное обеспечение веб-сервера и вредоносное ПО» . Блог Google по онлайн-безопасности .
- ^ «Пираты Windows поощряют установку обновлений безопасности» . США сегодня . Технологии в прямом эфире. Февраль 2010 года . Проверено 18 июля 2011 г.
- ↑ Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?». Блог по безопасности Windows . Майкрософт . Проверено 18 июля 2011 г.
- ^ SSL: перехвачено сегодня, расшифровано завтра, Netcraft, 25 июня 2013 г.
Внешние ссылки
В Викиверситете есть учебные ресурсы по информационным службам Интернета.