Расширяемое программное обеспечение веб-сервера от Microsoft
Microsoft IIS ( Internet Information Services, IIS, 2S ) — расширяемый веб-сервер, созданный корпорацией Microsoft для использования с семейством Windows NT . [2] IIS поддерживает HTTP , HTTP/2 , HTTP/3 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT со времен Windows NT 4.0 , хотя может отсутствовать в некоторых редакциях (например, Windows XP Home edition) и не активен по умолчанию. В последнюю версию менеджера включен специальный набор программного обеспечения под названием SEO Toolkit [3] . Этот набор содержит несколько инструментов для SEO с функциями для оптимизации метатегов/веб-кодирования, конфигурации sitemaps/robots.txt, анализа веб-сайта, настройки сканера, конфигурации SSL на стороне сервера и многого другого.
История
Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), части Эдинбургского университета в Шотландии, и распространялся как бесплатное программное обеспечение . [4] Однако, поскольку сервер EMWAC не мог справиться с объемом трафика, поступающим на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер, IIS. [5]
Почти каждая версия IIS была выпущена либо одновременно, либо вместе с версией Microsoft Windows:
- IIS 1.0 изначально был выпущен как бесплатное дополнение для Windows NT 3.51.
- IIS 2.0 был включен в Windows NT 4.0.
- IIS 3.0, который был включен в пакет обновления 2 Windows NT 4.0, представил среду динамических сценариев Active Server Pages . [6]
- IIS 4.0 был выпущен как часть "Option Pack" для Windows NT 4.0. Он представил новое административное приложение на основе MMC , а также был первой версией, в которой могли работать несколько экземпляров веб- и FTP-серверов, различая их по номеру порта и/или имени хоста. Это была также первая версия, запускавшая пулы приложений.
- IIS 5.0 поставлялся с Windows 2000 и представил дополнительные методы аутентификации, поддержку протокола WebDAV и усовершенствования ASP . [7] IIS 5.0 также прекратил поддержку протокола Gopher . [8] IIS 5.0 добавил HTTP.SYS.
- IIS 5.1 поставлялся с Windows XP Professional и был практически идентичен IIS 5.0 в Windows 2000.
- IIS 6.0, входящий в состав Windows Server 2003 и Windows XP Professional x64 Edition , добавил поддержку IPv6 и включил новую модель рабочего процесса, которая повысила безопасность и надежность. [9] HTTP.sys был представлен в IIS 6.0 как прослушиватель HTTP-специфичного протокола для HTTP-запросов. [10] Кроме того, каждый компонент (например, Server Side includes или ASP) теперь должен быть явно установлен, поскольку в более ранних версиях хакеры часто проникали на сайты, используя ошибки безопасности компонентов, которые даже не использовались взломанным сайтом, что повышало безопасность.
- IIS 7.0 был полностью переработанным и переписанным IIS и поставлялся с Windows Vista и Windows Server 2008. IIS 7.0 включал новую модульную конструкцию, которая позволяла сократить поверхность атаки и повысить производительность. Он также представил иерархическую систему конфигурации, позволяющую упростить развертывание сайтов, новое приложение управления на основе Windows Forms , новые параметры управления командной строкой и улучшенную поддержку .NET Framework . [11] IIS 7.0 на Vista не ограничивает количество разрешенных подключений, как это делал IIS на XP, но ограничивает одновременные запросы до 10 (Windows Vista Ultimate, Business и Enterprise Editions) или 3 (Vista Home Premium). Дополнительные запросы ставятся в очередь, что снижает производительность, но они не отклоняются, как в XP.
- IIS 7.5 был включен в Windows 7 (но его необходимо включить на боковой панели «Программы и компоненты») и Windows Server 2008 R2 . IIS 7.5 улучшил модули WebDAV и FTP, а также администрирование командной строки в PowerShell . Он также представил поддержку TLS 1.1 и TLS 1.2, инструмент Best Practices Analyzer и изоляцию процессов для пулов приложений. [12]
- IIS 8.0 доступен только в Windows Server 2012 и Windows 8. IIS 8.0 включает SNI (привязка SSL к именам хостов, а не к IP-адресам), инициализацию приложений, централизованную поддержку сертификатов SSL и многоядерное масштабирование на оборудовании NUMA , а также другие новые функции.
- IIS 8.5 включен в Windows Server 2012 R2 и Windows 8.1 . Эта версия включает в себя Idle worker-Process page-out, Dynamic Site Activation, Enhanced Logging, ETW logging и Automatic Certificate Rebind.
- IIS 10.0 версии 1607, также известной как версия 10.0.14393, включена в Windows Server 2016, выпущенную 26 сентября 2016 г., и в Windows 10 Anniversary Update, выпущенную 2 августа 2016 г. Эта версия включает поддержку HTTP/2 , [13] запуск IIS в контейнерах Windows на Nano Server, новый API управления Rest и соответствующий графический интерфейс управления на основе веб-технологий, а также заголовки хостов Wildcard. [14]
- IIS 10.0 версии 1709 включен в Windows Server, версии 1709 (Semi-Annual Channel) и Windows 10 Fall Creators Update, оба выпущены 17 октября 2017 г. В этой версии добавлена поддержка HSTS , усовершенствования контейнеров, новые командлеты PowerShell для привязки сайтов и 4 новые переменные сервера с префиксом «CRYPT_». [15]
- IIS 10.0 версии 1809, также известной как версия 10.0.17763, включена в Windows Server 2019 и Windows 10 October Update, выпущенные 2018-10-02. В этой версии добавлены флаги для управления HTTP/2 и OCSP Stapling для каждого сайта, API сжатия и модуль реализации, поддерживающий схемы gzip и brotli , а также пользовательский интерфейс для настройки HSTS . [16] IIS 10.0 в Windows 11 и Windows Server 2022 имеет встроенную поддержку HTTP/3 .
Все версии IIS до версии 7.0, работающие на клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.
Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , за лицензирование ранних версий Windows NT; издание ОС «Workstation» допускало только десять одновременных подключений TCP/IP, тогда как более дорогое издание «Server», которое в остальном имело несколько дополнительных функций, допускало неограниченное количество подключений, но включало IIS. Подразумевалось, что это было сделано для того, чтобы отговорить потребителей от запуска альтернативных пакетов веб-серверов на более дешевом издании. [17] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США относительно этого различия в лицензировании продуктов, которое, как она утверждала, не имело технических достоинств. [18] O'Reilly показала, что пользователь может снять принудительные ограничения, призванные парализовать работу NT 4.0 Workstation как веб-сервера, с помощью двух изменений ключей реестра и других тривиальных настроек файла конфигурации.
Функции
IIS 6.0 и выше поддерживают следующие механизмы аутентификации : [19]
IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, так что нужно устанавливать только модули, необходимые для определенной функциональности. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. [21]
IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: [22]
- Сопоставление клиентских сертификатов
- Безопасность ИС
- Запросить фильтрацию
- URL-авторизация
Аутентификация немного изменилась между IIS 6.0 и IIS 7, в частности, анонимный пользователь, который был назван "IUSR_{machinename}", является встроенной учетной записью в Vista и будущих операционных системах и называется "IUSR". Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален. [20]
IIS 8.0 предлагает новые функции, нацеленные на производительность и более простое администрирование. Новые функции:
- Инициализация приложений: функция, которая позволяет администратору настраивать определенные приложения для автоматического запуска при запуске сервера. Это сокращает время ожидания, испытываемое пользователями, которые впервые заходят на сайт после перезагрузки сервера. [23]
- Всплывающая страница во время инициализации приложения: администратор может настроить всплывающую страницу, которая будет отображаться посетителю сайта во время инициализации приложения. [23]
- Поддержка ASP.NET 4.5: В IIS 8.0 ASP.NET 4.5 включен по умолчанию, и IIS также предлагает несколько вариантов конфигурации для его запуска бок о бок с ASP.NET 3.5. [24]
- Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить и получать доступ к сертификатам в общем файловом ресурсе. [25]
- Многоядерное масштабирование на оборудовании NUMA : IIS 8.0 предоставляет несколько вариантов конфигурации, которые оптимизируют производительность в системах, работающих под управлением NUMA, например, запуск нескольких рабочих процессов в одном пуле приложений, использование мягкого или жесткого соответствия и многое другое. [26]
- Поддержка протокола WebSocket [27]
- Указание имени сервера (SNI): SNI — это расширение протокола безопасности транспортного уровня, которое позволяет привязывать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хостов используются для сайтов, не использующих SSL). [28]
- Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые поступают на сервер с большим количеством запросов [29]
- Регулирование загрузки ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений с целью оптимизации производительности в многопользовательской среде [30]
IIS 8.5 имеет несколько улучшений, связанных с производительностью в крупномасштабных сценариях, таких как те, которые используются коммерческими хостинг-провайдерами и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:
- Idle worker-Process page-out: функция для приостановки бездействующих сайтов с целью уменьшения объема памяти, занимаемого бездействующими сайтами [31]
- Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, которые получили запросы [32]
- Расширенное ведение журнала: функция, позволяющая собирать переменные сервера, заголовки запросов и заголовки ответов в журналах IIS [33]
- Ведение журнала ETW: поставщик ETW, который позволяет собирать журналы в реальном времени с помощью различных инструментов отслеживания событий [34]
- Автоматическая повторная привязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает сайт к нему [35]
Выражать
IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена на Windows XP с пакетом обновления 3 и последующие версии Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Она портативна, хранит свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликтов с существующими веб-серверами на той же машине. [36] IIS Express можно загрузить отдельно [37] или как часть WebMatrix [38] или Visual Studio 2012 и более поздних версий. [39] (В Visual Studio 2010 и более ранних версиях веб-разработчики, разрабатывающие приложения ASP.NET, использовали ASP.NET Development Server под кодовым названием «Cassini».) [40] По умолчанию IIS Express обслуживает только локальный трафик. [41] [39]
Расширения
IIS выпускает новые функциональные модули между основными версиями выпуска для добавления новых функций. Для IIS 7.5 доступны следующие расширения:
- Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с аутентификацией и передачей данных на основе SSL. [42]
- Пакет администрирования: добавляет поддержку административного пользовательского интерфейса для функций управления в IIS 7, включая авторизацию ASP.NET, пользовательские ошибки, конфигурацию FastCGI и фильтрацию запросов. [43]
- Маршрутизация запросов приложений : предоставляет модуль маршрутизации на основе прокси-сервера, который пересылает HTTP-запросы на серверы контента на основе HTTP-заголовков, переменных сервера и алгоритмов балансировки нагрузки. [44]
- Менеджер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS. [45]
- Медиа-сервисы: Интегрирует платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного и другого веб-контента. [46]
- Модуль перезаписи URL: предоставляет механизм перезаписи на основе правил для изменения URL-адресов запросов до их обработки веб-сервером. [47]
- WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7, а веб-администраторам и хостерам управлять настройками WebDAV с помощью инструментов управления и настройки IIS 7. [48]
- Инструмент веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7. [49]
Использование
По данным Netcraft , в феврале 2014 года IIS имел «долю рынка всех сайтов» в 32,80%, что сделало его вторым по популярности веб-сервером в мире после Apache HTTP Server с 38,22%. Netcraft показал тенденцию к росту доли рынка для IIS с 2012 года [обновлять]. [50] Однако 14 февраля 2014 года W3Techs показал другие результаты. По данным W3Techs, IIS является третьим по популярности веб-сервером после Apache HTTP Server (1-е место) и Nginx . Кроме того, он показывает устойчивую тенденцию к снижению использования IIS с февраля 2013 года [обновлять]. [51]
Данные Netcraft за февраль 2017 года показывают, что IIS имел «долю рынка миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. [52]
Безопасность
IIS 4 и IIS 5 были затронуты уязвимостью безопасности CA-2001-13, которая привела к печально известной атаке Code Red ; [53] [54] однако, обе версии 6.0 и 7.0 не имеют зарегистрированных проблем с этой конкретной уязвимостью. [55] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , [56] многие из которых были виновниками уязвимостей 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. [54] Кроме того, в IIS 6.0 добавлена функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.
По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, работающем в контексте учетной записи System, [57] учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи Network Service, которая имеет значительно меньше привилегий, поэтому если в функции или пользовательском коде есть уязвимость, это не обязательно поставит под угрозу всю систему, учитывая изолированную среду, в которой работают эти рабочие процессы. [58] IIS 6.0 также содержал новый стек ядра HTTP ( http.sys
) с более строгим анализатором HTTP-запросов и кэшем ответов как для статического, так и для динамического контента. [59]
Согласно Secunia , по состоянию на июнь 2011 года [обновлять], IIS 7 имел в общей сложности шесть устраненных уязвимостей, в то время как [55] IIS 6 имел в общей сложности одиннадцать уязвимостей, из которых одна все еще не была исправлена. Неисправленный совет по безопасности имеет рейтинг серьезности 2 из 5. [55]
В июне 2007 года исследование Google 80 миллионов доменов пришло к выводу, что, хотя доля рынка IIS составляла 23% в то время, серверы IIS размещали 49% вредоносного ПО в мире, столько же, сколько серверы Apache , доля рынка которых составляла 66%. Исследование также рассмотрело географическое расположение этих грязных серверов и предположило, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. [60] В сообщении в блоге от 28 апреля 2009 года Microsoft отметила, что она поставляет обновления безопасности всем без подлинной проверки. [61] [62]
Массовые разоблачения слежки в 2013 году сделали более широко известным, что IIS особенно плохо поддерживает совершенную прямую секретность (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS, не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE) в 2013 году были единственными, у которых было это свойство. Только 30% сеансов браузеров Firefox, Opera и Chromium использовали его и почти 0% сеансов Safari от Apple и Microsoft Internet Explorer. [63]
Смотрите также
Ссылки
- ^
- ^ "Запуск IIS 6.1 как сервера приложений (IIS 6.0)". TechNet . Microsoft . Архивировано из оригинала 21 сентября 2013 г. Получено 14 декабря 2012 г.
- ^ «Начало работы с SEO Toolkit». Microsoft Learn . Microsoft . 11 апреля 2024 г. . Получено 14 апреля 2024 г. .
- ^ "Windows NT Internet Servers". Microsoft . 10 июля 2002 г. Архивировано из оригинала 19 сентября 2008 г. Получено 26 мая 2008 г.
- ↑ Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Microsoft . Архивировано из оригинала 14 мая 2008 г. Получено 26 мая 2008 г.
- ^ «Microsoft ASP.NET 2.0 — следующая остановка в дорожной карте веб-разработки Microsoft».[ постоянная мертвая ссылка ]
- ^ "Глава 1 - Обзор Internet Information Services 5.0". 9 декабря 2009 г. Получено 25 октября 2010 г.
- ^ "Глава 2 - Управление процессом миграции". 9 декабря 2009 г. Получено 27 июня 2012 г.
- ^ "Что нового в IIS 6.0?". Архивировано из оригинала 14 мая 2013 г. Получено 25 ноября 2010 г.
- ^ arkaytee. "Введение в архитектуры IIS". docs.microsoft.com . Получено 29 августа 2019 г. .
- ^ "IIS 7.0: Исследуйте веб-сервер для Windows Vista и более поздних версий" . Получено 25 ноября 2010 г.
- ^ "Что нового в роли веб-сервера (IIS) в Windows 2008 R2" . Получено 25 ноября 2010 г. .
- ↑ Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP/2 на IIS». Microsoft.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ↑ Сураб Ширхатти (14 июня 2022 г.). «Новые возможности, представленные в IIS 10.0». Майкрософт.
- ^ Sourabh Shirhatti; Richard Lang (19 мая 2022 г.). «Новые функции, представленные в IIS 10.0 версии 1709». Microsoft.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Сураб Ширхатти. «Новые возможности, представленные в IIS 10.0, версия 1809». Майкрософт.
- ^ "Netscape садится в тюрьму, не получает 200 долларов". InfoWorld. Архивировано из оригинала 23 декабря 2008 года . Получено 12 апреля 2014 года .
- ^ «Различия между NT Server и Workstation минимальны». O'Reilly Media. Архивировано из оригинала 16 марта 2016 года . Получено 7 июля 2018 года .
- ^ "Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)". Документация IIS 6.0 . Microsoft . Архивировано из оригинала 2 ноября 2012 г. Получено 13 июля 2011 г.
- ^ ab "Изменения безопасности между IIS 6.0 и IIS 7". iis.net . Microsoft . 7 февраля 2010 г. Получено 13 июля 2011 г.
- ^ Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net . Microsoft . Модули IIS 7 . Получено 16 июля 2011 г. .
- ^ "Доступные службы ролей веб-сервера (IIS) в IIS 7.5". Microsoft TechNet . Microsoft . 27 января 2010 г. . Получено 13 июля 2011 г. .
- ^ ab Eagan, Shaun (29 февраля 2012 г.). "IIS 8.0 Application Initialization". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ Yoo, Won (29 февраля 2012 г.). "Управление конфигурацией IIS 8.0 ASP.NET". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ Иган, Шон (29 февраля 2012 г.). "Поддержка централизованного SSL-сертификата IIS 8.0". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ МакМюррей, Роберт (29 февраля 2012 г.). "IIS 8.0 Multicore Scaling on NUMA Hardware". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ "Поддержка протокола IIS 8.0 WebSocket". Блог IIS . Microsoft . 28 ноября 2012 г. Получено 19 сентября 2013 г.
- ^ Иган, Шон (29 февраля 2012 г.). "IIS 8.0 Server Name Indication". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ Макмюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0». Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ Иган, Шон (29 февраля 2012 г.). "IIS 8.0 CPU Throttling". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
- ^ Бенари, Эрез (26 июня 2013 г.). "Idle Worker-process Page Out". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
- ^ Бенари, Эрез (3 июля 2013 г.). «Динамическая активация сайта». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
- ^ Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
- ^ Бенари, Эрез (15 июля 2013 г.). "ETW Logging". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
- ^ Бенари, Эрез (3 сентября 2013 г.). "Автоматическая перепривязка сертификатов". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
- ^ "IIS Express FAQ". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
- ^ "Internet Information Services (IIS) 7.5 Express". Центр загрузки . Microsoft . 10 января 2011 г. Получено 27 января 2011 г.
- ^ "Обзор IIS Express". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
- ^ ab Хансельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). "3 Знакомство с Model View Controller (MVC)". Введение в ASP.NET . Microsoft . 0:14:02.
- ^ Гатри, Скотт (29 июня 2010 г.). «Введение в IIS Express». Блог СкоттаГу . Microsoft .
- ^ Гопалакришнан, Вайди (12 января 2011 г.). «Обработка ошибок привязки URL в IIS Express». iis.net . Microsoft .
- ^ "FTP Publishing Service". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "Administration Pack". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "Маршрутизация запросов приложений". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "Database Manager". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "IIS Media Services". iis.net . Microsoft . Получено 30 июля 2011 г. .
- ^ "URL Rewrite". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "Расширение WebDAV". iis.net . Microsoft . Получено 17 июля 2011 г. .
- ^ "Web Deploy 2.0". iis.net . Microsoft . Получено 17 июля 2011 г. .[ постоянная мертвая ссылка ]
- ^ "Обзор веб-серверов за февраль 2014 г.". news.netcraft.com . Netcraft . 3 февраля 2014 г.
- ^ "Статистика использования и доля рынка Microsoft-IIS для веб-сайтов". w3techs . Q-Success.
- ^ "Опрос веб-серверов за февраль 2017 г.". news.netcraft.com . Netcraft . 27 февраля 2017 г.
- ^ "CA-2001-13 Переполнение буфера в DLL-библиотеке службы индексации IIS". CERT® Advisory . Группа реагирования на компьютерные инциденты . 17 января 2002 г. Получено 1 июля 2011 г.
- ^ ab Hadi, Nahari (2011). Безопасность интернет-коммерции: проектирование и разработка . Krutz, Ronald L. Indianapolis: Wiley Pub. стр. 157. ISBN 9781118098899. OCLC 757394142.
- ^ abc "Отчет об уязвимостях: Microsoft Internet Information Services (IIS) 6". Secunia . Secunia ApS . Получено 1 июля 2011 г. .
- ^ "IIS устанавливается в заблокированном режиме (IIS 6.0)". Microsoft Developer Network (MSDN) . Microsoft . Архивировано из оригинала 30 апреля 2011 г. . Получено 1 июля 2011 г. .
- ^ "Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation". 7 июля 2008 г. Получено 20 июля 2007 г.
- ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 15: ASP.NET Web Services". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 482. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
- ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 1: Основы IIS". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 17. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
- ^ "Программное обеспечение веб-сервера и вредоносное ПО". Блог Google Online Security .
- ^ «Пиратов Windows призывают устанавливать обновления безопасности». USA Today . Technology Live. Февраль 2010 г. Получено 18 июля 2011 г.
- ^ Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?». Блог по безопасности Windows . Microsoft . Получено 18 июля 2011 г.
- ↑ SSL: перехвачено сегодня, расшифровано завтра, Netcraft, 25 июня 2013 г.
Внешние ссылки
Викиверситет содержит обучающие ресурсы по информационным службам Интернета