stringtranslate.com

Информационные услуги Интернета

Microsoft IIS ( Internet Information Services, IIS, 2S ) — расширяемый веб-сервер, созданный корпорацией Microsoft для использования с семейством Windows NT . [2] IIS поддерживает HTTP , HTTP/2 , HTTP/3 , HTTPS , FTP , FTPS , SMTP и NNTP . Он является неотъемлемой частью семейства Windows NT со времен Windows NT 4.0 , хотя может отсутствовать в некоторых редакциях (например, Windows XP Home edition) и не активен по умолчанию. В последнюю версию менеджера включен специальный набор программного обеспечения под названием SEO Toolkit [3] . Этот набор содержит несколько инструментов для SEO с функциями для оптимизации метатегов/веб-кодирования, конфигурации sitemaps/robots.txt, анализа веб-сайта, настройки сканера, конфигурации SSL на стороне сервера и многого другого.

История

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), части Эдинбургского университета в Шотландии, и распространялся как бесплатное программное обеспечение . [4] Однако, поскольку сервер EMWAC не мог справиться с объемом трафика, поступающим на Microsoft.com , Microsoft была вынуждена разработать собственный веб-сервер, IIS. [5]

Почти каждая версия IIS была выпущена либо одновременно, либо вместе с версией Microsoft Windows:

Все версии IIS до версии 7.0, работающие на клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape , за лицензирование ранних версий Windows NT; издание ОС «Workstation» допускало только десять одновременных подключений TCP/IP, тогда как более дорогое издание «Server», которое в остальном имело несколько дополнительных функций, допускало неограниченное количество подключений, но включало IIS. Подразумевалось, что это было сделано для того, чтобы отговорить потребителей от запуска альтернативных пакетов веб-серверов на более дешевом издании. [17] Netscape написала открытое письмо в Антимонопольный отдел Министерства юстиции США относительно этого различия в лицензировании продуктов, которое, как она утверждала, не имело технических достоинств. [18] O'Reilly показала, что пользователь может снять принудительные ограничения, призванные парализовать работу NT 4.0 Workstation как веб-сервера, с помощью двух изменений ключей реестра и других тривиальных настроек файла конфигурации.

Функции

IIS 6.0 и выше поддерживают следующие механизмы аутентификации : [19]

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, так что нужно устанавливать только модули, необходимые для определенной функциональности. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов. [21]

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности: [22]

Аутентификация немного изменилась между IIS 6.0 и IIS 7, в частности, анонимный пользователь, который был назван "IUSR_{machinename}", является встроенной учетной записью в Vista и будущих операционных системах и называется "IUSR". Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален. [20]

IIS 8.0 предлагает новые функции, нацеленные на производительность и более простое администрирование. Новые функции:

IIS 8.5 имеет несколько улучшений, связанных с производительностью в крупномасштабных сценариях, таких как те, которые используются коммерческими хостинг-провайдерами и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

Выражать

IIS Express , облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена ​​на Windows XP с пакетом обновления 3 и последующие версии Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Она портативна, хранит свою конфигурацию для каждого пользователя, не требует административных привилегий и пытается избежать конфликтов с существующими веб-серверами на той же машине. [36] IIS Express можно загрузить отдельно [37] или как часть WebMatrix [38] или Visual Studio 2012 и более поздних версий. [39] (В Visual Studio 2010 и более ранних версиях веб-разработчики, разрабатывающие приложения ASP.NET, использовали ASP.NET Development Server под кодовым названием «Cassini».) [40] По умолчанию IIS Express обслуживает только локальный трафик. [41] [39]

Расширения

IIS выпускает новые функциональные модули между основными версиями выпуска для добавления новых функций. Для IIS 7.5 доступны следующие расширения:

Использование

По данным Netcraft , в феврале 2014 года IIS имел «долю рынка всех сайтов» в 32,80%, что сделало его вторым по популярности веб-сервером в мире после Apache HTTP Server с 38,22%. Netcraft показал тенденцию к росту доли рынка для IIS с 2012 года . [50] Однако 14 февраля 2014 года W3Techs показал другие результаты. По данным W3Techs, IIS является третьим по популярности веб-сервером после Apache HTTP Server (1-е место) и Nginx . Кроме того, он показывает устойчивую тенденцию к снижению использования IIS с февраля 2013 года . [51]

Данные Netcraft за февраль 2017 года показывают, что IIS имел «долю рынка миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%. [52]

Безопасность

IIS 4 и IIS 5 были затронуты уязвимостью безопасности CA-2001-13, которая привела к печально известной атаке Code Red ; [53] [54] однако, обе версии 6.0 и 7.0 не имеют зарегистрированных проблем с этой конкретной уязвимостью. [55] В IIS 6.0 Microsoft решила изменить поведение предустановленных обработчиков ISAPI , [56] многие из которых были виновниками уязвимостей 4.0 и 5.0, тем самым уменьшив поверхность атаки IIS. [54] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, работающем в контексте учетной записи System, [57] учетной записи Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи Network Service, которая имеет значительно меньше привилегий, поэтому если в функции или пользовательском коде есть уязвимость, это не обязательно поставит под угрозу всю систему, учитывая изолированную среду, в которой работают эти рабочие процессы. [58] IIS 6.0 также содержал новый стек ядра HTTP ( http.sys) с более строгим анализатором HTTP-запросов и кэшем ответов как для статического, так и для динамического контента. [59]

Согласно Secunia , по состоянию на июнь 2011 года , IIS 7 имел в общей сложности шесть устраненных уязвимостей, в то время как [55] IIS 6 имел в общей сложности одиннадцать уязвимостей, из которых одна все еще не была исправлена. Неисправленный совет по безопасности имеет рейтинг серьезности 2 из 5. [55]

В июне 2007 года исследование Google 80 миллионов доменов пришло к выводу, что, хотя доля рынка IIS составляла 23% в то время, серверы IIS размещали 49% вредоносного ПО в мире, столько же, сколько серверы Apache , доля рынка которых составляла 66%. Исследование также рассмотрело географическое расположение этих грязных серверов и предположило, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft. [60] В сообщении в блоге от 28 апреля 2009 года Microsoft отметила, что она поставляет обновления безопасности всем без подлинной проверки. [61] [62]

Массовые разоблачения слежки в 2013 году сделали более широко известным, что IIS особенно плохо поддерживает совершенную прямую секретность (PFS), особенно при использовании в сочетании с Internet Explorer. Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS, не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE) в 2013 году были единственными, у которых было это свойство. Только 30% сеансов браузеров Firefox, Opera и Chromium использовали его и почти 0% сеансов Safari от Apple и Microsoft Internet Explorer. [63]

Смотрите также

Ссылки

  1. ^ Lextrait, Vincent (февраль 2010 г.). "The Programming Languages ​​Beacon, v10.0". Архивировано из оригинала 30 мая 2012 г. Получено 12 февраля 2010 г.
  2. ^ "Запуск IIS 6.1 как сервера приложений (IIS 6.0)". TechNet . Microsoft . Архивировано из оригинала 21 сентября 2013 г. Получено 14 декабря 2012 г.
  3. ^ «Начало работы с SEO Toolkit». Microsoft Learn . Microsoft . 11 апреля 2024 г. . Получено 14 апреля 2024 г. .
  4. ^ "Windows NT Internet Servers". Microsoft . 10 июля 2002 г. Архивировано из оригинала 19 сентября 2008 г. Получено 26 мая 2008 г.
  5. Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Microsoft . Архивировано из оригинала 14 мая 2008 г. Получено 26 мая 2008 г.
  6. ^ «Microsoft ASP.NET 2.0 — следующая остановка в дорожной карте веб-разработки Microsoft».[ постоянная мертвая ссылка ]
  7. ^ "Глава 1 - Обзор Internet Information Services 5.0". 9 декабря 2009 г. Получено 25 октября 2010 г.
  8. ^ "Глава 2 - Управление процессом миграции". 9 декабря 2009 г. Получено 27 июня 2012 г.
  9. ^ "Что нового в IIS 6.0?". Архивировано из оригинала 14 мая 2013 г. Получено 25 ноября 2010 г.
  10. ^ arkaytee. "Введение в архитектуры IIS". docs.microsoft.com . Получено 29 августа 2019 г. .
  11. ^ "IIS 7.0: Исследуйте веб-сервер для Windows Vista и более поздних версий" . Получено 25 ноября 2010 г.
  12. ^ "Что нового в роли веб-сервера (IIS) в Windows 2008 R2" . Получено 25 ноября 2010 г. .
  13. Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP/2 на IIS». Microsoft.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  14. Сураб Ширхатти (14 июня 2022 г.). «Новые возможности, представленные в IIS 10.0». Майкрософт.
  15. ^ Sourabh Shirhatti; Richard Lang (19 мая 2022 г.). «Новые функции, представленные в IIS 10.0 версии 1709». Microsoft.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  16. ^ Сураб Ширхатти. «Новые возможности, представленные в IIS 10.0, версия 1809». Майкрософт.
  17. ^ "Netscape садится в тюрьму, не получает 200 долларов". InfoWorld. Архивировано из оригинала 23 декабря 2008 года . Получено 12 апреля 2014 года .
  18. ^ «Различия между NT Server и Workstation минимальны». O'Reilly Media. Архивировано из оригинала 16 марта 2016 года . Получено 7 июля 2018 года .
  19. ^ "Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)". Документация IIS 6.0 . Microsoft . Архивировано из оригинала 2 ноября 2012 г. Получено 13 июля 2011 г.
  20. ^ ab "Изменения безопасности между IIS 6.0 и IIS 7". iis.net . Microsoft . 7 февраля 2010 г. Получено 13 июля 2011 г.
  21. ^ Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net . Microsoft . Модули IIS 7 . Получено 16 июля 2011 г. .
  22. ^ "Доступные службы ролей веб-сервера (IIS) в IIS 7.5". Microsoft TechNet . Microsoft . 27 января 2010 г. . Получено 13 июля 2011 г. .
  23. ^ ab Eagan, Shaun (29 февраля 2012 г.). "IIS 8.0 Application Initialization". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  24. ^ Yoo, Won (29 февраля 2012 г.). "Управление конфигурацией IIS 8.0 ASP.NET". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  25. ^ Иган, Шон (29 февраля 2012 г.). "Поддержка централизованного SSL-сертификата IIS 8.0". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  26. ^ МакМюррей, Роберт (29 февраля 2012 г.). "IIS 8.0 Multicore Scaling on NUMA Hardware". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  27. ^ "Поддержка протокола IIS 8.0 WebSocket". Блог IIS . Microsoft . 28 ноября 2012 г. Получено 19 сентября 2013 г.
  28. ^ Иган, Шон (29 февраля 2012 г.). "IIS 8.0 Server Name Indication". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  29. ^ Макмюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0». Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  30. ^ Иган, Шон (29 февраля 2012 г.). "IIS 8.0 CPU Throttling". Блог IIS . Microsoft . Получено 19 сентября 2013 г. .
  31. ^ Бенари, Эрез (26 июня 2013 г.). "Idle Worker-process Page Out". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
  32. ^ Бенари, Эрез (3 июля 2013 г.). «Динамическая активация сайта». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
  33. ^ Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS . Microsoft . Получено 18 сентября 2013 г.
  34. ^ Бенари, Эрез (15 июля 2013 г.). "ETW Logging". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
  35. ^ Бенари, Эрез (3 сентября 2013 г.). "Автоматическая перепривязка сертификатов". Блог IIS . Microsoft . Получено 18 сентября 2013 г. .
  36. ^ "IIS Express FAQ". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
  37. ^ "Internet Information Services (IIS) 7.5 Express". Центр загрузки . Microsoft . 10 января 2011 г. Получено 27 января 2011 г.
  38. ^ "Обзор IIS Express". iis.net . Microsoft . 14 января 2011 г. Получено 27 января 2011 г.
  39. ^ ab Хансельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). "3 Знакомство с Model View Controller (MVC)". Введение в ASP.NET . Microsoft . 0:14:02.
  40. ^ Гатри, Скотт (29 июня 2010 г.). «Введение в IIS Express». Блог СкоттаГу . Microsoft .
  41. ^ Гопалакришнан, Вайди (12 января 2011 г.). «Обработка ошибок привязки URL в IIS Express». iis.net . Microsoft .
  42. ^ "FTP Publishing Service". iis.net . Microsoft . Получено 17 июля 2011 г. .
  43. ^ "Administration Pack". iis.net . Microsoft . Получено 17 июля 2011 г. .
  44. ^ "Маршрутизация запросов приложений". iis.net . Microsoft . Получено 17 июля 2011 г. .
  45. ^ "Database Manager". iis.net . Microsoft . Получено 17 июля 2011 г. .
  46. ^ "IIS Media Services". iis.net . Microsoft . Получено 30 июля 2011 г. .
  47. ^ "URL Rewrite". iis.net . Microsoft . Получено 17 июля 2011 г. .
  48. ^ "Расширение WebDAV". iis.net . Microsoft . Получено 17 июля 2011 г. .
  49. ^ "Web Deploy 2.0". iis.net . Microsoft . Получено 17 июля 2011 г. .[ постоянная мертвая ссылка ]
  50. ^ "Обзор веб-серверов за февраль 2014 г.". news.netcraft.com . Netcraft . 3 февраля 2014 г.
  51. ^ "Статистика использования и доля рынка Microsoft-IIS для веб-сайтов". w3techs . Q-Success.
  52. ^ "Опрос веб-серверов за февраль 2017 г.". news.netcraft.com . Netcraft . 27 февраля 2017 г.
  53. ^ "CA-2001-13 Переполнение буфера в DLL-библиотеке службы индексации IIS". CERT® Advisory . Группа реагирования на компьютерные инциденты . 17 января 2002 г. Получено 1 июля 2011 г.
  54. ^ ab Hadi, Nahari (2011). Безопасность интернет-коммерции: проектирование и разработка . Krutz, Ronald L. Indianapolis: Wiley Pub. стр. 157. ISBN 9781118098899. OCLC  757394142.
  55. ^ abc "Отчет об уязвимостях: Microsoft Internet Information Services (IIS) 6". Secunia . Secunia ApS . Получено 1 июля 2011 г. .
  56. ^ "IIS устанавливается в заблокированном режиме (IIS 6.0)". Microsoft Developer Network (MSDN) . Microsoft . Архивировано из оригинала 30 апреля 2011 г. . Получено 1 июля 2011 г. .
  57. ^ "Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation". 7 июля 2008 г. Получено 20 июля 2007 г.
  58. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 15: ASP.NET Web Services". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 482. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
  59. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). "Глава 1: Основы IIS". IIS 6: полный справочник . Нью-Йорк: McGraw-Hill Professional. стр. 17. ISBN 978-0-07-222495-5. Получено 12 июля 2011 г.
  60. ^ "Программное обеспечение веб-сервера и вредоносное ПО". Блог Google Online Security .
  61. ^ «Пиратов Windows призывают устанавливать обновления безопасности». USA Today . Technology Live. Февраль 2010 г. Получено 18 июля 2011 г.
  62. ^ Кук, Пол (27 апреля 2009 г.). «Кто получает обновления безопасности Windows?». Блог по безопасности Windows . Microsoft . Получено 18 июля 2011 г.
  63. SSL: перехвачено сегодня, расшифровано завтра, Netcraft, 25 июня 2013 г.

Внешние ссылки