Информационные службы Интернета

Расширяемое программное обеспечение веб-сервера от Microsoft

Службы Internet Information Services ( IIS, 2S ) — это расширяемый веб-сервер , созданный Microsoft для использования с семейством Windows NT . ^[2] IIS поддерживает HTTP , HTTP/2 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT, начиная с Windows NT 4.0 , хотя может отсутствовать в некоторых выпусках (например, в выпуске Windows XP Home) и неактивен по умолчанию.

История

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), входящего в состав Эдинбургского университета в Шотландии, и распространялся как бесплатное ПО . ^[3] Однако, поскольку сервер EMWAC не мог справиться с объемом трафика, идущего на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер IIS. ^[4]

Почти каждая версия IIS была выпущена вместе с версией Microsoft Windows:

• IIS 1.0 изначально был выпущен как бесплатное дополнение к Windows NT 3.51.
• IIS 2.0 был включен в состав Windows NT 4.0.
• IIS 3.0, который был включен в пакет обновления 2 для Windows NT 4.0, представил среду динамических сценариев Active Server Pages . ^[5]
• IIS 4.0 был выпущен как часть «Option Pack» для Windows NT 4.0. Он представил новое приложение администрирования на основе MMC , а также стал первой версией, в которой можно было запускать несколько экземпляров веб- и FTP-серверов, различая их по номеру порта и/или имени хоста. Это также была первая версия, в которой запускались пулы приложений.
• IIS 5.0 поставлялся с Windows 2000 и содержал дополнительные методы аутентификации, поддержку протокола WebDAV и улучшения ASP . ^[6] В IIS 5.0 также прекращена поддержка протокола Gopher . ^[7] В IIS 5.0 добавлен HTTP.SYS.
• IIS 5.1 поставлялся с Windows XP Professional и был почти идентичен IIS 5.0 в Windows 2000.
• В IIS 6.0, включенном в состав Windows Server 2003 и Windows XP Professional x64 Edition , добавлена ​​поддержка IPv6 и включена новая модель рабочих процессов, которая повысила безопасность и надежность. ^[8] HTTP.sys был представлен в IIS 6.0 как прослушиватель HTTP-запросов, специфичный для протокола HTTP. ^[9] Кроме того, каждый компонент (например, серверные включения или ASP) теперь должен быть явно установлен, поскольку в более ранних версиях хакеры часто проникали на сайты, используя ошибки безопасности в компонентах, которые даже не использовались на взломанном сайте, что повышает безопасность. .
• IIS 7.0 представлял собой полную переработку и переработку IIS и поставлялся с Windows Vista и Windows Server 2008 . IIS 7.0 включал новую модульную конструкцию, которая позволила уменьшить поверхность атаки и повысить производительность. Также была представлена ​​иерархическая система конфигурации, позволяющая упростить развертывание сайтов, новое приложение управления на основе Windows Forms , новые параметры управления из командной строки и расширенная поддержка .NET Framework . ^[10] IIS 7.0 в Vista не ограничивает количество разрешенных подключений, как IIS в XP, но ограничивает количество одновременных запросов до 10 (Windows Vista Ultimate, Business и Enterprise Edition) или 3 (Vista Home Premium). Дополнительные запросы ставятся в очередь, что снижает производительность, но они не отклоняются, как в XP.
• IIS 7.5 был включен в состав Windows 7 (но его необходимо включить на боковой панели «Программы и компоненты») и Windows Server 2008 R2 . В IIS 7.5 улучшены модули WebDAV и FTP, а также администрирование из командной строки в PowerShell . Также была представлена ​​поддержка TLS 1.1 и TLS 1.2, а также инструмент Best Practices Analyser и изоляция процессов для пулов приложений. ^[11]
• IIS 8.0 доступен только в Windows Server 2012 и Windows 8 . IIS 8.0 включает SNI (привязку SSL к именам хостов, а не к IP-адресам), инициализацию приложений, централизованную поддержку сертификатов SSL и многоядерное масштабирование на оборудовании NUMA , а также другие новые функции.
• IIS 8.5 включен в состав Windows Server 2012 R2 и Windows 8.1 . Эта версия включает в себя выдачу страниц бездействующего рабочего процесса, динамическую активацию сайта, расширенное ведение журнала, ведение журнала ETW и автоматическую перепривязку сертификата.
• IIS 10.0 версии 1607, также известная как версия 10.0.14393, включена в Windows Server 2016 , выпущенную 26 сентября 2016 г., и юбилейное обновление Windows 10, выпущенное 2 августа 2016 г. Эта версия включает поддержку HTTP/2 , ^[12] запуск IIS в контейнерах Windows на Nano Server, новый API управления отдыхом и соответствующий графический интерфейс веб-управления, а также заголовки хостов с подстановочными знаками. ^[13]
• IIS 10.0 версии 1709 включен в Windows Server, версию 1709 (полугодовой канал) и Windows 10 Fall Creators Update, выпущенные 17 октября 2017 г. В этой версии добавлена ​​поддержка HSTS , усовершенствования контейнеров, новые командлеты PowerShell привязки сайта и 4 новые серверные переменные с префиксом «CRYPT_». ^[14]
• IIS 10.0 версии 1809, также известная как версия 10.0.17763, включена в Windows Server 2019 и октябрьское обновление Windows 10 , выпущенное 2 октября 2018 г. В этой версии добавлены флаги для управления HTTP/2 и сшиванием OCSP для каждого сайта, API сжатия и модуль реализации, поддерживающий схемы gzip и brotli , а также пользовательский интерфейс для настройки HSTS . ^[15]

Все версии IIS до 7.0, работающие в клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , за лицензирование ранних версий Windows NT; Версия ОС «Рабочая станция» допускала только десять одновременных подключений TCP/IP, тогда как более дорогая версия «Сервер», которая в остальном имела мало дополнительных функций, разрешала неограниченное количество подключений, но включала IIS. Подразумевалось, что это было сделано для того, чтобы отговорить потребителей от использования альтернативных пакетов веб-серверов в более дешевой версии. ^[16] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США по поводу этого различия в лицензировании продуктов, которое, по ее утверждению, не имеет технической обоснованности. ^[17] О'Рейли показал, что пользователь может снять наложенные ограничения, направленные на то, чтобы вывести из строя рабочую станцию ​​NT 4.0 как веб-сервер, с помощью двух изменений ключа реестра и других тривиальных настроек файла конфигурации.

Функции

IIS 6.0 и выше поддерживают следующие механизмы аутентификации : ^[18]

• Анонимная аутентификация
• Базовая аутентификация доступа
• Дайджест-аутентификация доступа
• Встроенная проверка подлинности Windows
• UNC-аутентификация
• Аутентификация по паспорту .NET (удалена в Windows Server 2008 и IIS 7.0) ^[19]
• Аутентификация сертификата

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, поэтому необходимо устанавливать только модули, необходимые для реализации определенных функций. IIS 7 включает в себя собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. ^[20]

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: ^[21]

• Сопоставление сертификатов клиента
• IP-безопасность
• Фильтрация запросов
• URL-авторизация

Аутентификация немного изменилась между IIS 6.0 и IIS 7, особенно в том, что анонимный пользователь с именем «IUSR_{имя_компьютера}» является встроенной учетной записью в Vista и будущих операционных системах и называется «IUSR». Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в отдельный модуль и может быть установлен или удален. ^[19]

IIS 8.0 предлагает новые функции, направленные на повышение производительности и упрощение администрирования. Новые функции:

• Инициализация приложений: функция, которая позволяет администратору настроить автоматический запуск определенных приложений при запуске сервера. Это сокращает время ожидания для пользователей, которые впервые заходят на сайт после перезагрузки сервера. ^[22]
• Страница-заставка во время инициализации приложения: администратор может настроить страницу-заставку, которая будет отображаться посетителю сайта во время инициализации приложения. ^[22]
• Поддержка ASP.NET 4.5. В IIS 8.0 ASP.NET 4.5 включен по умолчанию, а IIS также предлагает несколько вариантов конфигурации для его параллельного запуска с ASP.NET 3.5. ^[23]
• Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить сертификаты и получать к ним доступ в общей папке. ^[24]
• Многоядерное масштабирование на оборудовании NUMA . IIS 8.0 предоставляет несколько вариантов конфигурации, которые оптимизируют производительность в системах, использующих NUMA, например запуск нескольких рабочих процессов в одном пуле приложений, использование мягкой или жесткой привязки и многое другое. ^[25]
• Поддержка протокола WebSocket ^[26]
• Индикация имени сервера (SNI): SNI — это расширение безопасности транспортного уровня, которое позволяет привязывать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хостов используются для сайтов без SSL). ^[27]
• Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые поступают на сервер с большим количеством запросов ^[28].
• Регулирование ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений для оптимизации производительности в многопользовательской среде ^[29].

В IIS 8.5 имеется несколько улучшений, связанных с производительностью в крупномасштабных сценариях, например, используемых коммерческими поставщиками хостинга и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

• Выгрузка страницы простаивающего рабочего процесса: функция приостановки простаивающих сайтов для уменьшения объема памяти простаивающих сайтов ^[30]
• Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, получивших запросы ^[31].
• Расширенное ведение журнала: функция, позволяющая собирать переменные сервера, заголовки запросов и заголовки ответов в журналах IIS ^[32].
• Ведение журнала ETW: поставщик ETW, который позволяет собирать журналы в реальном времени с использованием различных инструментов отслеживания событий ^[33].
• Автоматическая перепривязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает к нему сайт ^[34].

Выражать

IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена ​​в Windows XP с пакетом обновления 3 и последующих версиях Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Он портативен, сохраняет свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликтов с существующими веб-серверами на том же компьютере. ^[35] IIS Express можно загрузить отдельно ^[36] или как часть WebMatrix ^[37] или Visual Studio 2012 и более поздних версий. ^[38] (В Visual Studio 2010 и более ранних версиях веб-разработчики, разрабатывающие приложения ASP.NET, использовали сервер разработки ASP.NET под кодовым названием «Cassini».) ^[39] По умолчанию IIS Express обслуживает только локальный трафик. ^{[40] [38]}

Расширения

IIS выпускает новые функциональные модули между выпусками основных версий для добавления новых функций. Для IIS 7.5 доступны следующие расширения:

• Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с аутентификацией и передачей данных на основе SSL. ^[41]
• Пакет администрирования: добавляет поддержку пользовательского интерфейса администрирования для функций управления в IIS 7, включая авторизацию ASP.NET, пользовательские ошибки, настройку FastCGI и фильтрацию запросов. ^[42]
• Маршрутизация запросов приложений : предоставляет модуль маршрутизации на основе прокси, который перенаправляет HTTP-запросы на серверы контента на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки. ^[43]
• Диспетчер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS. ^[44]
• Службы мультимедиа: интегрируют платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного контента и другого веб-контента. ^[45]
• Модуль перезаписи URL-адресов: предоставляет механизм перезаписи на основе правил для изменения URL-адресов запросов до их обработки веб-сервером. ^[46]
• WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7, а веб-администраторам и хостерам управлять настройками WebDAV с помощью инструментов управления и настройки IIS 7. ^[47]
• Инструмент веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7. ^[48]

Применение

По данным Netcraft , в феврале 2014 года «доля рынка всех сайтов» IIS составляла 32,80%, что делало его вторым по популярности веб-сервером в мире после HTTP-сервера Apache с 38,22%. Netcraft продемонстрировала тенденцию к увеличению доли рынка IIS с 2012 года ^{[обновлять]}. ^[49] Однако 14 февраля 2014 г. W3Techs показала другие результаты. По данным W3Techs, IIS является третьим по популярности веб-сервером после Apache HTTP Server (1-е место) и Nginx . Более того, он демонстрирует устойчивую тенденцию к снижению использования IIS с февраля 2013 года ^{[обновлять]}. ^[50]

Данные Netcraft за февраль 2017 года показывают, что IIS имел «рыночную долю миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. ^[51]

Безопасность

IIS 4 и IIS 5 были подвержены уязвимости безопасности CA-2001-13 , которая привела к печально известной атаке Code Red ; ^{[52] [53]} однако в обеих версиях 6.0 и 7.0 не сообщалось о проблемах с этой конкретной уязвимостью. ^[54] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , ^[55] многие из которых были виновниками уязвимостей версий 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. ^[53] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любые программы без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, работающем в контексте системной учетной записи ^[56] учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи сетевой службы, которая имеет значительно меньше привилегий, поэтому в случае наличия уязвимости в функции или пользовательском коде это не обязательно поставит под угрозу всю систему, учитывая изолированную среду , в которой эти рабочие процессы ^[57] IIS 6.0 также содержал новый стек HTTP ядра ( http.sys) с более строгим анализатором HTTP-запросов и кешем ответов как для статического, так и для динамического контента. ^[58]

По данным Secunia , по состоянию на июнь 2011 года ^{[обновлять]}в IIS 7 было в общей сложности шесть устраненных уязвимостей, тогда как ^[54] в IIS 6 было всего одиннадцать уязвимостей, из которых одна до сих пор не исправлена. Необновленные рекомендации по безопасности имеют уровень серьезности 2 из 5. ^[54]

В июне 2007 года исследование Google 80 миллионов доменов пришло к выводу, что, хотя доля рынка IIS в то время составляла 23%, на серверах IIS размещалось 49% мирового вредоносного ПО, так же, как на серверах Apache , чья рыночная доля составляла 66%. В ходе исследования также было изучено географическое расположение этих грязных серверов и предположено, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. ^[59] В сообщении в блоге от 28 апреля 2009 года Microsoft отметила, что предоставляет обновления безопасности всем без подлинной проверки. ^{[60] [61]}

Раскрытие информации о массовой слежке в 2013 году сделало более широко известным, что IIS особенно плохо поддерживает идеальную прямую секретность (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS , не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на основе эллиптической кривой (ECDHE) в 2013 году являются единственными известными механизмами, обладающими этим свойством. Его используют только 30% сеансов браузера Firefox, Opera и Chromium и почти 0% сеансов Apple Safari и Microsoft Internet Explorer. ^[62]

Смотрите также

• Метабаза IIS
• Логпарсер
• Персональный веб-сервер Microsoft
• Службы активации Windows
• Сравнение веб-серверов
• Список почтовых серверов

Рекомендации

1. Лекстрайт, Винсент (февраль 2010 г.). «Маяк языков программирования, v10.0». Архивировано из оригинала 30 мая 2012 года . Проверено 12 февраля 2010 г.
2. «Запуск IIS 6.1 в качестве сервера приложений (IIS 6.0)» . ТехНет . Майкрософт . Архивировано из оригинала 21 сентября 2013 года . Проверено 14 декабря 2012 г.
3. «Интернет-серверы Windows NT». Майкрософт . 10 июля 2002 г. Архивировано из оригинала 19 сентября 2008 г. Проверено 26 мая 2008 г.
4. Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Майкрософт . Архивировано из оригинала 14 мая 2008 года . Проверено 26 мая 2008 г.
5. «Microsoft ASP.NET 2.0: следующая остановка в дорожной карте веб-разработки Microsoft» .^{[ постоянная мертвая ссылка ]}
6. «Глава 1. Обзор информационных служб Интернета 5.0» . 9 декабря 2009 года . Проверено 25 октября 2010 г.
7. «Глава 2 - Управление процессом миграции» . 9 декабря 2009 года . Проверено 27 июня 2012 г.
8. «Что нового в IIS 6.0?». Архивировано из оригинала 14 мая 2013 года . Проверено 25 ноября 2010 г.
9. Аркайтее. «Введение в архитектуру IIS». docs.microsoft.com . Проверено 29 августа 2019 г.
10. «IIS 7.0: ознакомьтесь с веб-сервером для Windows Vista и более поздних версий» . Проверено 25 ноября 2010 г.
11. «Что нового в роли веб-сервера (IIS) в Windows 2008 R2» . Проверено 25 ноября 2010 г.
12. Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP/2 в IIS». Майкрософт.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
13. Сураб Ширхатти (14 июня 2022 г.). «Новые возможности, представленные в IIS 10.0». Майкрософт.
14. Сураб Ширхатти; Ричард Лэнг (19 мая 2022 г.). «Новые функции, представленные в IIS 10.0 версии 1709». Майкрософт.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
15. Сураб Ширхатти. «Новые возможности, представленные в IIS 10.0, версия 1809». Майкрософт.
16. «Netscape попадает в тюрьму, но не получает 200 долларов» . ИнфоМир. Архивировано из оригинала 23 декабря 2008 года . Проверено 12 апреля 2014 г.
17. «Различия между NT-сервером и рабочей станцией минимальны». О'Рейли Медиа. Архивировано из оригинала 16 марта 2016 года . Проверено 7 июля 2018 г.
18. «Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)» . Документация IIS 6.0 . Майкрософт . Архивировано из оригинала 2 ноября 2012 года . Проверено 13 июля 2011 г.
19. «Изменения между безопасностью IIS 6.0 и IIS 7». iis.net . Майкрософт . 7 февраля 2010 г. Проверено 13 июля 2011 г.
20. Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net . Майкрософт . Модули IIS 7 . Проверено 16 июля 2011 г.
21. «Доступные ролевые службы веб-сервера (IIS) в IIS 7.5» . Microsoft TechNet . Майкрософт . 27 января 2010 г. Проверено 13 июля 2011 г.
22. Иган, Шон (29 февраля 2012 г.). «Инициализация приложения IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
23. Ю, Вон (29 февраля 2012 г.). «Управление конфигурацией IIS 8.0 ASP.NET». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
24. Иган, Шон (29 февраля 2012 г.). «Централизованная поддержка SSL-сертификатов IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
25. МакМюррей, Роберт (29 февраля 2012 г.). «Многоядерное масштабирование IIS 8.0 на оборудовании NUMA». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
26. «Поддержка протокола IIS 8.0 WebSocket» . Блог IIS . Майкрософт . 28 ноября 2012 года . Проверено 19 сентября 2013 г.
27. Иган, Шон (29 февраля 2012 г.). «Индикация имени сервера IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
28. МакМюррей, Роберт (29 февраля 2012 г.). «Ограничения динамических IP-адресов IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
29. Иган, Шон (29 февраля 2012 г.). «Регулирование ЦП IIS 8.0». Блог IIS . Майкрософт . Проверено 19 сентября 2013 г.
30. Бенари, Эрез (26 июня 2013 г.). «Выход страницы простоя рабочего процесса». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
31. Бенари, Эрез (3 июля 2013 г.). «Динамическая активация сайта». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
32. Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
33. Бенари, Эрез (15 июля 2013 г.). «Регистрация ETW». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
34. Бенари, Эрез (3 сентября 2013 г.). «Автоматическая перепривязка сертификата». Блог IIS . Майкрософт . Проверено 18 сентября 2013 г.
35. «Часто задаваемые вопросы по IIS Express» . iis.net . Майкрософт . 14 января 2011 года . Проверено 27 января 2011 г.
36. «Информационные службы Интернета (IIS) 7.5 Express» . Центр загрузки . Майкрософт . 10 января 2011 года . Проверено 27 января 2011 г.
37. «Обзор IIS Express» . iis.net . Майкрософт . 14 января 2011 года . Проверено 27 января 2011 г.
38. Генсельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). «3 Знакомство с контроллером представления модели (MVC)». Введение в ASP.NET . Майкрософт . 0:14:02.
39. Гатри, Скотт (29 июня 2010 г.). «Представляем IIS Express». Блог СкоттГу . Майкрософт .
40. Гопалакришнан, Вайди (12 января 2011 г.). «Обработка ошибок привязки URL-адресов в IIS Express». iis.net . Майкрософт .
41. "Служба публикации FTP" . iis.net . Майкрософт . Проверено 17 июля 2011 г.
42. «Пакет администрирования». iis.net . Майкрософт . Проверено 17 июля 2011 г.
43. «Маршрутизация запросов приложений». iis.net . Майкрософт . Проверено 17 июля 2011 г.
44. «Менеджер базы данных». iis.net . Майкрософт . Проверено 17 июля 2011 г.
45. "Мультимедийные службы IIS" . iis.net . Майкрософт . Проверено 30 июля 2011 г.
46. «Переписывание URL-адреса» . iis.net . Майкрософт . Проверено 17 июля 2011 г.
47. «Расширение WebDAV». iis.net . Майкрософт . Проверено 17 июля 2011 г.
48. «Веб-развертывание 2.0» . iis.net . Майкрософт . Проверено 17 июля 2011 г.^{[ постоянная мертвая ссылка ]}
49. «Опрос веб-серверов за февраль 2014 г.» . news.netcraft.com . Неткрафт . 3 февраля 2014 г.
50. «Статистика использования и доля рынка Microsoft-IIS для веб-сайтов» . w3techs . Q-Успех.
51. «Опрос веб-серверов за февраль 2017 г.» . news.netcraft.com . Неткрафт . 27 февраля 2017 г.
52. «CA-2001-13 Переполнение буфера в DLL службы индексирования IIS» . Консультации CERT® . Группа реагирования на компьютерные чрезвычайные ситуации . 17 января 2002 года . Проверено 1 июля 2011 г.
53. Хади, Нахари (2011). Безопасность веб-коммерции: проектирование и разработка . Круц, Рональд Л. Индианаполис: Wiley Pub. п. 157. ИСБН 9781118098899. ОСЛК  757394142.
54. «Отчет об уязвимостях: Microsoft Internet Information Services (IIS) 6» . Секуния . Секуния АПС . Проверено 1 июля 2011 г.
55. «IIS устанавливается в заблокированном режиме (IIS 6.0)» . Сеть разработчиков Microsoft (MSDN) . Майкрософт . Архивировано из оригинала 30 апреля 2011 года . Проверено 1 июля 2011 г.
56. «Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation» . 7 июля 2008 года . Проверено 20 июля 2007 г.
57. Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 15: Веб-службы ASP.NET». IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 482. ИСБН 978-0-07-222495-5. Проверено 12 июля 2011 г.
58. Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 1: Основы IIS». IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. п. 17. ISBN 978-0-07-222495-5. Проверено 12 июля 2011 г.
59. «Программное обеспечение веб-сервера и вредоносное ПО» . Блог Google по онлайн-безопасности .
60. «Пираты Windows поощряют установку обновлений безопасности» . США сегодня . Технологии в прямом эфире. Февраль 2010 года . Проверено 18 июля 2011 г.
61. Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?». Блог по безопасности Windows . Майкрософт . Проверено 18 июля 2011 г.
62. SSL: перехвачено сегодня, расшифровано завтра, Netcraft, 25 июня 2013 г.

Внешние ссылки

• Официальный веб-сайт