Информационные службы Интернета - Internet Information Services

Информационные службы Интернета
Снимок экрана консоли диспетчера IIS Internet Information Services 8.5
Снимок экрана консоли диспетчера IIS Internet Information Services 8.5
Разработчики)Microsoft
изначальный выпуск30 мая 1995 г.; 25 лет назад (1995-05-30)
Стабильный выпуск
10.0.17763.1 / 2 октября 2018 г.; 2 года назад (2018-10-02)
Написано вC ++[1]
Операционная системаWindows NT
Доступно вТе же языки, что и Windows
Типвеб сервер
ЛицензияЧасть Windows NT (та же лицензия)
Интернет сайтwww.iis.сеть

Информационные службы Интернета (IIS, ранее Информационный сервер в Интернете) является расширяемым веб сервер программное обеспечение, созданное Microsoft для использования с Windows NT семья.[2] IIS поддерживает HTTP, HTTP / 2, HTTPS, FTP, FTPS, SMTP и NNTP. Он был неотъемлемой частью семейства Windows NT с тех пор, как Windows NT 4.0, хотя он может отсутствовать в некоторых выпусках (например, в Windows XP Home edition) и не активен по умолчанию.

История

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), входящего в Эдинбургский университет в Шотландии и был распространен как бесплатное ПО.[3] Однако, поскольку сервер EMWAC не смог обработать объем трафика, идущего на Microsoft.com Microsoft была вынуждена разработать собственный веб-сервер IIS.[4]

Практически каждая версия IIS была выпущена вместе с версией Microsoft Windows или вместе с ней:

  • Первоначально IIS 1.0 был выпущен как бесплатное дополнение для Windows NT 3.51.
  • IIS 2.0 был включен в Windows NT 4.0.
  • IIS 3.0, который был включен в Service Pack 2 из Windows NT 4.0, представила Активные серверные страницы динамическая среда сценариев.[5]
  • IIS 4.0 был выпущен как часть «дополнительного пакета» для Windows NT 4.0. Он представил новый MMC приложение для администрирования.
  • IIS 5.0 поставлялся с Windows 2000 и представил дополнительные методы аутентификации, поддержку WebDAV протокол и улучшения ASP.[6] IIS 5.0 также отказался от поддержки Протокол суслика.[7] В IIS 5.0 добавлен HTTP.SYS.
  • IIS 5.1 поставлялся с Windows XP Professional и был почти идентичен IIS 5.0 в Windows 2000.
  • IIS 6.0 (кодовое имя "Скотч"), в комплекте Windows Server 2003 и Windows XP Professional x64 Edition, добавлена ​​поддержка IPv6 и включала новую модель рабочего процесса, которая повысила безопасность, а также надежность.[8] HTTP.sys был представлен в IIS 6.0 как прослушиватель протокола HTTP для HTTP-запросов.[9]
  • IIS 7.0 был полностью переработан и переписан IIS и поставлялся с Виндоус виста и Windows Server 2008. IIS 7.0 включал новую модульную конструкцию, которая позволила уменьшить поверхность атаки и повысить производительность. Он также представил систему иерархической конфигурации, позволяющую упростить развертывание сайтов, новый Windows Forms приложение для управления, новые параметры управления из командной строки и расширенная поддержка .NET Framework.[10] IIS 7.0 в Vista не ограничивает количество разрешенных подключений, как IIS в XP, но ограничивает количество одновременных запросов до 10 (Windows Vista Ultimate, Business и Enterprise Edition) или 3 (Vista Home Premium). Дополнительные запросы помещаются в очередь, что снижает производительность, но они не отклоняются, как в случае с XP.
  • IIS 7.5 был включен в Windows 7 (но он должен быть включен на боковой панели «Программы и компоненты») и Windows Server 2008 R2. В IIS 7.5 улучшены модули WebDAV и FTP, а также администрирование из командной строки в PowerShell. Он также представил TLS 1.1 и TLS 1.2, а также инструмент Best Practices Analyzer и изоляция процессов для пулов приложений.[11]
  • IIS 8.0 доступен только в Windows Server 2012 и Windows 8. IIS 8.0 включает SNI (привязка SSL к именам хостов, а не к IP-адресам), инициализация приложения, централизованная поддержка сертификатов SSL и многоядерное масштабирование на NUMA оборудование, среди других новых функций.
  • IIS 8.5 включен в Windows Server 2012 R2 и Windows 8.1. Эта версия включает выгрузку страниц незанятого рабочего процесса, динамическую активацию сайта, расширенное ведение журнала, ведение журнала трассировки событий Windows и автоматическое повторное связывание сертификата.
  • IIS 10.0 версия 1607, также известная как версия 10.0.14393, включена в Windows Server 2016 выпущен 2016-09-26 и Юбилейное обновление Windows 10 выпущено 2 августа 2016 г. Эта версия включает поддержку HTTP / 2,[12] запуск IIS в контейнерах Windows на Nano Server, новый API управления отдыхом и соответствующий графический интерфейс управления через Интернет, а также заголовки узлов с подстановочными знаками.[13]
  • IIS 10.0 версии 1709 включен в Windows Server версии 1709 (Полугодовой канал) и Обновление Windows 10 Fall Creators Update оба выпущены 2017-10-17. В этой версии добавлена ​​поддержка HSTS, усовершенствования контейнера, привязка нового сайта PowerShell командлеты и 4 новые серверные переменные с префиксом CRYPT_.[14]
  • IIS 10.0 версии 1809, также известной как версия 10.0.17763, включен в Windows Server 2019 и Октябрьское обновление Windows 10 выпущено 2018-10-02. В этой версии добавлены флаги для управления HTTP / 2 и OCSP сшивание на сайт, API сжатия и модуль реализации, поддерживающий как gzip и Brotli схемы и пользовательский интерфейс для настройки HSTS.[15]

Все версии IIS до 7.0, работающие в клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape, за лицензирование ранних версий Windows NT; редакция ОС «Рабочая станция» допускала только десять одновременных соединений TCP / IP, тогда как более дорогая редакция «Сервер», которая в остальном имела несколько дополнительных функций, разрешала неограниченное количество соединений, но объединяла IIS. Подразумевалось, что это было сделано с целью отговорить потребителей от использования альтернативных пакетов веб-серверов в более дешевой версии.[16] Netscape написал Открой письмо в Антимонопольный отдел Министерство юстиции США в отношении этого различия в лицензировании продукта, которое, как утверждалось, не имело технических достоинств.[17] О'Рейли показал, что пользователь может удалить принудительные ограничения, которые ограничивают NT 4.0 Workstation как веб-сервер, с двумя изменениями ключа реестра и другой тривиальной настройкой файла конфигурации.

Функции

IIS 6.0 и выше поддерживают следующие аутентификация механизмы:[18]

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, поэтому нужно устанавливать только модули, необходимые для определенных функций. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов и включают в себя следующее:[20]

  • Модули безопасности: используются для выполнения многих задач, связанных с безопасностью в конвейере обработки запросов, таких как определение схем аутентификации, выполнение авторизации URL-адресов и фильтрация запросов.
  • Модули контента: используются для выполнения задач, связанных с контентом в конвейере обработки запросов, таких как обработка запросов для статических файлов, возврат страницы по умолчанию, когда клиент не указывает ресурс в запросе, и перечисление содержимого каталога.
  • Модули сжатия: используются для выполнения задач, связанных со сжатием в конвейере обработки запросов, таких как сжатие ответов, применение кодирования передачи сжатия Gzip к ответам и выполнение предварительного сжатия статического содержимого.
  • Модули кэширования: используются для выполнения задач, связанных с кэшированием в конвейере обработки запросов, таких как хранение обработанной информации в памяти на сервере и использование кэшированного содержимого в последующих запросах того же ресурса.
  • Модули регистрации и диагностики: используются для выполнения задач, связанных с регистрацией и диагностикой в ​​конвейере обработки запросов, таких как передача информации и статуса обработки в HTTP. sys для ведения журнала, отчетов о событиях и отслеживания запросов, выполняемых в настоящее время в рабочих процессах.

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности:[21]

  • Сопоставление сертификата клиента
  • IP безопасность
  • Запросить фильтрацию
  • Авторизация URL

Аутентификация незначительно изменилась между IIS 6.0 и IIS 7, в первую очередь в том, что анонимный пользователь с именем «IUSR_ {machinename}» является встроенной учетной записью в Vista и будущих операционных системах и называется «IUSR». Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален.[19]

IIS 8.0 предлагает новые функции, направленные на повышение производительности и упрощение администрирования. Новые функции:

  • Инициализация приложений: функция, позволяющая администратору настроить автоматический запуск определенных приложений при запуске сервера. Это сокращает время ожидания, которое испытывают пользователи, впервые обращающиеся к сайту после перезагрузки сервера.[22]
  • Страница-заставка во время инициализации приложения: администратор может настроить отображение страницы-заставки для посетителя сайта во время инициализации приложения.[22]
  • Поддержка ASP.NET 4.5: в IIS 8.0 ASP.NET 4.5 включен по умолчанию, а IIS также предлагает несколько вариантов конфигурации для его работы параллельно с ASP.NET 3.5.[23]
  • Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить сертификаты в общей папке и получать к ним доступ.[24]
  • Многоядерное масштабирование включено NUMA оборудование: IIS 8.0 предоставляет несколько параметров конфигурации, которые оптимизируют производительность в системах с NUMA, например запуск нескольких рабочих процессов в одном пуле приложений, использование мягкого или жесткого соответствия и т. д.[25]
  • Поддержка протокола WebSocket[26]
  • Индикация имени сервера (SNI): SNI - это расширение Transport Layer Security, которое позволяет привязать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хоста используются для сайтов без SSL).[27]
  • Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые попадают на сервер с большим количеством запросов.[28]
  • Регулирование ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений для оптимизации производительности в многопользовательской среде.[29]

В IIS 8.5 есть несколько улучшений, связанных с производительностью в крупномасштабных сценариях, например, используемых коммерческими поставщиками хостинга и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

  • Выгрузка незанятого рабочего процесса: функция приостановки простаивающего сайта для уменьшения объема памяти, занимаемого простаивающими сайтами.[30]
  • Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, получивших запросы.[31]
  • Расширенное ведение журнала: возможность сбора переменных сервера, заголовков запросов и ответов в журналах IIS.[32]
  • Ведение журнала трассировки событий Windows: поставщик трассировки событий Windows, который позволяет собирать журналы в реальном времени с помощью различных инструментов отслеживания событий.[33]
  • Автоматическая повторная привязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает сайт к нему.[34]

Экспресс

IIS Express, облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена ​​в Windows XP с пакетом обновления 3 и последующих версиях Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Он портативен, хранит свою конфигурацию для каждого пользователя, не требует прав администратора и пытается избежать конфликта с существующими веб-серверами на том же компьютере.[35] IIS Express можно скачать отдельно[36] или как часть WebMatrix[37] или Visual Studio 2012 и новее.[38] (В Visual Studio 2010 и ранее веб-разработчики, разрабатывающие приложения ASP.NET, использовали сервер разработки ASP.NET под кодовым названием «Cassini».)[39] По умолчанию IIS Express обслуживает только локальный трафик.[40][38]

Расширения

IIS выпускает новые функциональные модули между выпусками основных версий, чтобы добавить новые функции. Для IIS 7.5 доступны следующие расширения:

  • Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с помощью проверки подлинности и передачи данных на основе SSL.[41]
  • Пакет администрирования: добавляет поддержку пользовательского интерфейса администрирования для функций управления в IIS 7, включая авторизацию ASP.NET, настраиваемые ошибки, конфигурацию FastCGI и фильтрацию запросов.[42]
  • Маршрутизация запросов приложений: Предоставляет модуль маршрутизации на основе прокси, который пересылает HTTP-запросы на серверы содержимого на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки.[43]
  • Диспетчер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS.[44]
  • Службы мультимедиа: интегрирует платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного и другого веб-содержимого.[45]
  • Модуль перезаписи URL: Предоставляет основанный на правилах механизм перезаписи для изменения URL-адресов запроса до их обработки веб-сервером.[46]
  • WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7 и позволяет веб-администраторам и хостерам управлять WebDAV настройки с помощью средств управления и настройки IIS 7.[47]
  • Средство веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7.[48]

Применение

Согласно с Netcraft, в феврале 2014 г. «рыночная доля всех сайтов» IIS составляла 32,80%, что делало его вторым по популярности веб-сервером в мире после HTTP-сервер Apache на 38,22%. Netcraft продемонстрировала тенденцию к увеличению доли рынка IIS с 2012 года.[49] Однако 14 февраля 2014 года W3Techs показал другие результаты. Согласно W3Techs, IIS является третьим по популярности веб-сервером после HTTP-сервера Apache (1-е место) и Nginx. Кроме того, с февраля 2013 г. наблюдается стабильная тенденция к снижению использования IIS.[50]

Данные Netcraft за февраль 2017 года показывают, что IIS имеет «долю рынка из миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%.[51]

Безопасность

На IIS 4 и IIS 5 повлиял CA-2001-13. уязвимость безопасности что привело к печально известному Код красный атака;[52][53] однако в версиях 6.0 и 7.0 не сообщалось о проблемах с этой конкретной уязвимостью.[54] В IIS 6.0 Microsoft решила изменить поведение предустановленных ISAPI обработчики,[55] многие из которых были виноваты в уязвимостях 4.0 и 5.0, что уменьшало поверхность атаки IIS.[53] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, выполняющем контекст системной учетной записи,[56] учетная запись Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи сетевой службы, которая имеет значительно меньше привилегий, поэтому в случае обнаружения уязвимости в функции или пользовательском коде она не обязательно поставит под угрозу всю систему, учитывая в песочнице среда, в которой работают эти рабочие процессы.[57] IIS 6.0 также содержал новый HTTP-стек ядра (http.sys) с более строгим анализатором HTTP-запросов и кешем ответов как для статического, так и для динамического содержимого.[58]

Согласно с Secunia, по состоянию на июнь 2011 г., В IIS 7 было исправлено шесть уязвимостей, в то время как[54] В IIS 6 было в общей сложности одиннадцать уязвимостей, из которых одна все еще не исправлена. Неустановленное уведомление по безопасности имеет рейтинг серьезности 2 из 5.[54]

В июне 2007 года исследование Google, проведенное среди 80 миллионов доменов, показало, что, хотя в то время доля рынка IIS составляла 23%, на серверах IIS размещалось 49% всех вредоносных программ в мире, как и Серверы Apache рыночная доля которого составила 66%. В исследовании также наблюдалось географическое расположение этих «грязных» серверов и было высказано предположение, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft.[59] В сообщении в блоге от 28 апреля 2009 г. Microsoft отметила, что предоставляет обновления безопасности всем без подлинной проверки.[60][61]

В Раскрытие информации о массовых слежках в 2013 году сделали более широко известным, что IIS особенно плохо поддерживает совершенная прямая секретность (PFS), особенно при использовании вместе с Internet Explorer. Обладание одним из долговременных асимметричных секретных ключей, используемых для установления HTTPS session не должен упростить получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи – Хеллмана (DHE) и эллиптическая кривая Диффи – Хеллмана Key Exchange (ECDHE) - единственные известные в 2013 году, обладающие таким свойством. Только 30% сеансов браузера Firefox, Opera и Chromium используют его и почти 0% сеансов Apple Safari и Microsoft Internet Explorer.[62]

Смотрите также

Рекомендации

  1. ^ Лекстрейт, Винсент (февраль 2010 г.). "Маяк языков программирования, v10.0". Архивировано из оригинал 30 мая 2012 г.. Получено 12 февраля 2010.
  2. ^ «Запуск IIS 6.1 в качестве сервера приложений (IIS 6.0)». TechNet. Microsoft. Архивировано из оригинал 21 сентября 2013 г.. Получено 14 декабря 2012.
  3. ^ "Интернет-серверы Windows NT". Microsoft. 10 июля 2002 г. Архивировано с оригинал 19 сентября 2008 г.. Получено 26 мая 2008.
  4. ^ Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Microsoft. Архивировано из оригинал 14 мая 2008 г.. Получено 26 мая 2008.
  5. ^ «Microsoft ASP.NET 2.0: следующая остановка в плане развития веб-разработки Microsoft».[постоянная мертвая ссылка ]
  6. ^ «Глава 1 - Обзор Internet Information Services 5.0». Получено 25 октября 2010.
  7. ^ «Глава 2 - Управление процессом миграции». Получено 27 июн 2012.
  8. ^ "Что нового в IIS 6.0?". Получено 25 ноября 2010.
  9. ^ аркайтее. «Введение в архитектуры IIS». docs.microsoft.com. Получено 29 августа 2019.
  10. ^ «IIS 7.0: изучите веб-сервер для Windows Vista и последующих версий». Получено 25 ноября 2010.
  11. ^ «Что нового в роли веб-сервера (IIS) в Windows 2008 R2». Получено 25 ноября 2010.
  12. ^ Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP / 2 в IIS». Microsoft.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  13. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0». Microsoft.
  14. ^ Сураб Ширхатти; Ричард Лэнг. «Новые функции, представленные в IIS 10.0 версии 1709». Microsoft.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  15. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0 версии 1809». Microsoft.
  16. ^ «Netscape попадает в тюрьму, не собирает 200 долларов». InfoWorld. Архивировано из оригинал 23 декабря 2008 г.. Получено 12 апреля 2014.
  17. ^ «Различия между NT-сервером и рабочей станцией минимальны». O'Reilly Media. Архивировано из оригинал 16 марта 2016 г.. Получено 7 июля 2018.
  18. ^ «Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)». Документация по IIS 6.0. Microsoft. Архивировано из оригинал 2 ноября 2012 г.. Получено 13 июля 2011.
  19. ^ а б «Изменения между безопасностью IIS 6.0 и IIS 7». iis.net. Microsoft. 7 февраля 2010 г.. Получено 13 июля 2011.
  20. ^ Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net. Microsoft. Модули IIS 7. Получено 16 июля 2011.
  21. ^ «Доступные службы ролей веб-сервера (IIS) в IIS 7.5». Microsoft TechNet. Microsoft. Получено 13 июля 2011.
  22. ^ а б Иган, Шон (29 февраля 2012 г.). «Инициализация приложения IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  23. ^ Ю, Вон (29 февраля 2012 г.). «Управление конфигурацией IIS 8.0 ASP.NET». Блог IIS. Microsoft. Получено 19 сентября 2013.
  24. ^ Иган, Шон (29 февраля 2012 г.). «Централизованная поддержка сертификатов SSL в IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  25. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Многоядерное масштабирование IIS 8.0 на оборудовании NUMA». Блог IIS. Microsoft. Получено 19 сентября 2013.
  26. ^ «Поддержка протокола IIS 8.0 WebSocket». Блог IIS. Microsoft. 28 ноября 2012 г.. Получено 19 сентября 2013.
  27. ^ Иган, Шон (29 февраля 2012 г.). «Указание имени сервера IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  28. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  29. ^ Иган, Шон (29 февраля 2012 г.). «Регулирование ЦП в IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  30. ^ Бенари, Эрез (26 июня 2013 г.). "Страница незанятого рабочего процесса". Блог IIS. Microsoft. Получено 18 сентября 2013.
  31. ^ Бенари, Эрез (3 июля 2013 г.). «Активация динамического сайта». Блог IIS. Microsoft. Получено 18 сентября 2013.
  32. ^ Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS. Microsoft. Получено 18 сентября 2013.
  33. ^ Бенари, Эрез (15 июля 2013 г.). «Ведение журнала ETW». Блог IIS. Microsoft. Получено 18 сентября 2013.
  34. ^ Бенари, Эрез (3 сентября 2013 г.). «Автоматическая повторная привязка сертификата». Блог IIS. Microsoft. Получено 18 сентября 2013.
  35. ^ «Часто задаваемые вопросы по IIS Express». iis.net. Microsoft. 14 января 2011 г.. Получено 27 января 2011.
  36. ^ «Информационные службы Интернета (IIS) 7.5 Express». Центр загрузок. Microsoft. 10 января 2011 г.. Получено 27 января 2011.
  37. ^ «Обзор IIS Express». iis.net. Microsoft. 14 января 2011 г.. Получено 27 января 2011.
  38. ^ а б Гензельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). «3 Введение в Model View Controller (MVC)». Введение в ASP.NET. Microsoft. 0:14:02.
  39. ^ Гатри, Скотт (29 июня 2010 г.). «Представляем IIS Express». Блог ScottGu. Microsoft.
  40. ^ Гопалакришнан, Вайди (12 января 2011 г.). «Обработка сбоев привязки URL-адресов в IIS Express». iis.net. Microsoft.
  41. ^ "Служба публикации FTP". iis.net. Microsoft. Получено 17 июля 2011.
  42. ^ «Пакет администрирования». iis.net. Microsoft. Получено 17 июля 2011.
  43. ^ «Маршрутизация запросов приложений». iis.net. Microsoft. Получено 17 июля 2011.
  44. ^ «Менеджер базы данных». iis.net. Microsoft. Получено 17 июля 2011.
  45. ^ "IIS Media Services". iis.net. Microsoft. Получено 30 июля 2011.
  46. ^ "Перезапись URL". iis.net. Microsoft. Получено 17 июля 2011.
  47. ^ «Расширение WebDAV». iis.net. Microsoft. Получено 17 июля 2011.
  48. ^ «Веб-развертывание 2.0». iis.net. Microsoft. Получено 17 июля 2011.[постоянная мертвая ссылка ]
  49. ^ «Обзор веб-серверов, февраль 2014 г.». news.netcraft.com. Netcraft. 3 февраля 2014 г.
  50. ^ «Статистика использования и рыночная доля Microsoft-IIS для веб-сайтов». w3techs. Q-Успех.
  51. ^ «Обзор веб-серверов, февраль 2017 г.». news.netcraft.com. Netcraft. 27 февраля 2017.
  52. ^ "CA-2001-13 Переполнение буфера в DLL службы индексирования IIS". CERT® Advisory. Группа реагирования на компьютерные чрезвычайные ситуации. 17 января 2002 г.. Получено 1 июля 2011.
  53. ^ а б Хади, Нахари (2011). Безопасность интернет-коммерции: дизайн и разработка. Крутц, Рональд Л. Индианаполис: паб Wiley. п. 157. ISBN  9781118098899. OCLC  757394142.
  54. ^ а б c «Отчет об уязвимости: Microsoft Internet Information Services (IIS) 6». Secunia. Secunia ApS. Получено 1 июля 2011.
  55. ^ «IIS устанавливается в заблокированном режиме (IIS 6.0)». Сеть разработчиков Microsoft (MSDN). Microsoft. Архивировано из оригинал 30 апреля 2011 г.. Получено 1 июля 2011.
  56. ^ «Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation». 7 июля 2008 г.. Получено 20 июля 2007.
  57. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 15: Веб-службы ASP.NET». IIS 6: полный справочник. Нью-Йорк: McGraw-Hill Professional. п. 482. ISBN  978-0-07-222495-5. Получено 12 июля 2011.
  58. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 1. Основы IIS». IIS 6: полный справочник. Нью-Йорк: McGraw-Hill Professional. п. 17. ISBN  978-0-07-222495-5. Получено 12 июля 2011.
  59. ^ «Программное обеспечение веб-сервера и вредоносное ПО».
  60. ^ «Пиратам Windows рекомендуется устанавливать обновления безопасности». USA Today. Технология Live. Февраль 2010 г.. Получено 18 июля 2011.
  61. ^ Кук, Пол (27 апреля 2009 г.). "Кто получает обновления безопасности Windows?". Блог по безопасности Windows. Microsoft. Получено 18 июля 2011.
  62. ^ SSL: сегодня перехвачено, завтра расшифровано, Netcraft, 25 июня 2013 г.

внешняя ссылка