IIS (Internet Information Services, до версії 5.1 — Internet Information Server) — це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS поширюється з операційними системами родини Windows NT.
Консоль IIS 8.5 | |
Тип | Вебсервер |
---|---|
Розробник | Microsoft |
Операційна система | Windows NT |
Мова програмування | |
Ліцензія | Proprietary software |
Вебсайт | iis.net |
Основний компонент IIS — вебсервер, який дозволяє розміщувати в Інтернеті сайти. IIS підтримує протоколи HTTP, HTTPS, FTP, POP3, SMTP, NNTP. IIS п'ятий за популярністю вебсервер за кількістю сайтів, після Nginx, Apache HTTP Server, та . За даними w3Techs доля ринку Microsoft-IIS на вересень 2021 року — 6,6 %.
Версії
- IIS 1.0, Windows NT 3.51, як безкоштовне доповнення
- IIS 2.0, Windows NT 4.0
- IIS 3.0, Windows NT 4.0 Service Pack 3. Підтримка ASP.
- IIS 4.0, Windows NT 4.0 Option Pack. Довий додаток для адміністрування на основі MMC.
- IIS 5.0, Windows 2000. Підтримка WebDAV та розширення до ASP.
- IIS 5.1, Windows XP Professional.
- IIS 6.0, Windows Server 2003 та Windows XP Professional x64 Edition. Підтримка IPv6, та нова модель роботи з робочими процесами.
- IIS 7.0, Windows Vista та Windows Server 2008. Новий модульний дизайн, ієрархічна система конфігурації, покращена підтримка .NET.Framework.
- IIS 7.5, Windows 7 та Windows Server 2008 R2. Покращено модулі WebDAV та FTP, можливість адміністрування через командний рядок в PowerShell. Підтримка TLS 1.1 та TLS 1.2, інструмент Best Practices Analyzer, та ізоляцію процесів для пулів додатку.
- IIS 8.0, Windows Server 2012 та Windows 8. Підтримка SNI та ін.
- IIS 8.5, Windows Server 2012 R2 та Windows 8.1.
- IIS 10.0, Windows Server 2016 та Windows 10. Підтримка (HTTP/2), OSCP Stapling, HSTS та ін.
Версія 7.0
Вперше з'явилась у «Windows Vista» а також включена до складу «Windows Server 2008». IIS 7.0 має модульну архітектуру. На відміну від монолітних серверів, які надають всі свої сервіси, IIS 7 має ядро двигуна вебсервера. Модулі зі специфічною функціональністю можуть бути додані до рушія. Переваги такої архітектури в тому, що тільки необхідні функції можуть бути увімкнені, а функціональність може бути розширена за рахунок використання спеціальних модулів.
IIS 7 розповсюджується з невеликою кількістю модулів, але Microsoft обіцяє зробити інші модулі доступними онлайн. Наступний набір модулів розповсюджується з сервером:
- HTTP модулі
- Модулі безпеки
- Модулі контенту
- Модулі стиснення
- Модулі кешування
- Модулі для протоколювання та діагностики
Значна зміна в порівнянні з попередніми версіями IIS полягає в тому що вся конфігураційна інформація зберігається виключно в конфігураційних XML файлах, а не в . Сервер має глобальний кофігураційний файл, який містить налаштування за замовчуванням, і кожна коренева віртуальна веб директорія(так само як і її піддиректорії) можуть містити web.config файл, в якому глобальні налаштування розширюються або заміщуються. Внесені зміни в ці файли починають діяти відразу.
IIS 7 має повністю змінений адміністративний інтерфейс, який використовує такі переваги сучасної MMC, як панель задач та асинхронні операції. Налаштування ASP.NET ще більше інтегроване в адміністративний інтерфейс.
Історія IIS
Перша версія IIS була випущена, як додатковий набір Інтернет сервісів для Windows NT 3.51. IIS 2.0 з'явився в операційній системі Windows NT 4.0. В IIS 3.0 вже була представлена Active Server Pages, технологія динамічного формування вебсторінок. В IIS 4.0 відмовились від підтримки протоколу Gopher і розповсюджувався окремо на диску «Option Pack» CD-ROM for Windows NT.
Версії IIS, які підтримуються в цей час: 7.0 для Windows Vista, 6.0 для Windows Server 2003 та 5.1 для . Windows XP має обмежену версію IIS 5.1, яка підтримує тільки 10 одночасних підключень й один вебсайт. В IIS 6.0 підтримує IPv6. FastCGI модуль також доступний для IIS5.1, IIS6 та IIS7.
У Windows Vista IIS 7.0 не встановлюється за замовчуванням, але можна вибрати як додатковий компонент для встановлення. IIS 7.0 на Vista не обмежує кількість підключень, але є обмеження при одночасному виконнані декількох запитів.
Безпека
Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19 [ 10 березня 2008 у Wayback Machine.], вона призводила до сумнозвісного . 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року відкритий вебсервер «Apache» має одну невиправлену вразливість, яка відтворюється тільки на системах «MS Windows». В IIS 6.0 у «Microsoft» вирішили змінити поведінку попередньо встановлених ISAPI обробників, багато з яких призводили до вразливостей у версіях 4.0 та 5.0, таким чином зменшили поверхню атаки ISS. Також була додана функція «Web Service Extensions», яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки — це URLFiltering, з її допомогою відхиляються запити з підозрілих URL-адрес, правила визначення підозрілих URL формуються користувачем.
У версії 5.1 та нижче усі вебсайти запускалися в процесі та під системним(System) обліковим записом, стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом NETWORK SERVICE, який має значно менше привілеїв. IIS 6.0 має новий HTTP-стек у ядрі(http.sys) з суворішим синтаксичним аналізатором HTTP-запитів та кешем для відповідей з статичним та динамічним контентом.
Механізми автентифікації
IIS 5.0 та вищі підтримують такі механізми автентифікації:
- Базова автентифікація (Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
- Стисла автентифікація (Digest access authentication) — пароль обробляється хеш-функцією перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
- Інтегрована автентифікація Windows (Integrated Windows Authentication) — виконується спроба автентифікації на сервері з тими обліковими даними, під якими працює браузер користувача.
- .NET Passport автентифікація
Примітки
- Usage Statistics and Market Share of Web Servers, September 2021. w3techs.com. Процитовано 23 вересня 2021.
- IIS DownloadCenter. Архів оригіналу за 26 червня 2013. Процитовано 27 вересня 2007.
- Internet Information Services 5.1. Архів оригіналу за 26 червня 2013. Процитовано 20 липня 2007.
- FastCGI Extension for IIS6.0 and IIS5.1 — Go Live. Архів оригіналу за 26 червня 2013. Процитовано 27 вересня 2007.
- FastCGI for IIS7. Архів оригіналу за 26 червня 2013. Процитовано 27 вересня 2007.
- . Архів оригіналу за 20 березня 2008. Процитовано 6 серпня 2007.
- IIS Installs in a Locked-Down Mode (IIS 6.0). MSDN. Архів оригіналу за 26 червня 2013. Процитовано 20 липня 2007.
- HOW TO: Run Applications Not in the Context of the System Account in IIS#Default Installation. Архів оригіналу за 26 червня 2013. Процитовано 20 липня 2007.
Див. також
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
IIS Internet Information Services do versiyi 5 1 Internet Information Server ce nabir serveriv dlya dekilkoh sluzhb Internetu vid kompaniyi Majkrosoft IIS poshiryuyetsya z operacijnimi sistemami rodini Windows NT Internet Information ServicesKonsol IIS 8 5TipVebserverRozrobnikMicrosoftOperacijna sistemaWindows NTMova programuvannyaC LicenziyaProprietary softwareVebsajtiis net Osnovnij komponent IIS vebserver yakij dozvolyaye rozmishuvati v Interneti sajti IIS pidtrimuye protokoli HTTP HTTPS FTP POP3 SMTP NNTP IIS p yatij za populyarnistyu vebserver za kilkistyu sajtiv pislya Nginx Apache HTTP Server ta Za danimi w3Techs dolya rinku Microsoft IIS na veresen 2021 roku 6 6 VersiyiIIS 1 0 Windows NT 3 51 yak bezkoshtovne dopovnennya IIS 2 0 Windows NT 4 0 IIS 3 0 Windows NT 4 0 Service Pack 3 Pidtrimka ASP IIS 4 0 Windows NT 4 0 Option Pack Dovij dodatok dlya administruvannya na osnovi MMC IIS 5 0 Windows 2000 Pidtrimka WebDAV ta rozshirennya do ASP IIS 5 1 Windows XP Professional IIS 6 0 Windows Server 2003 ta Windows XP Professional x64 Edition Pidtrimka IPv6 ta nova model roboti z robochimi procesami IIS 7 0 Windows Vista ta Windows Server 2008 Novij modulnij dizajn iyerarhichna sistema konfiguraciyi pokrashena pidtrimka NET Framework IIS 7 5 Windows 7 ta Windows Server 2008 R2 Pokrasheno moduli WebDAV ta FTP mozhlivist administruvannya cherez komandnij ryadok v PowerShell Pidtrimka TLS 1 1 ta TLS 1 2 instrument Best Practices Analyzer ta izolyaciyu procesiv dlya puliv dodatku IIS 8 0 Windows Server 2012 ta Windows 8 Pidtrimka SNI ta in IIS 8 5 Windows Server 2012 R2 ta Windows 8 1 IIS 10 0 Windows Server 2016 ta Windows 10 Pidtrimka HTTP 2 OSCP Stapling HSTS ta in Versiya 7 0 Vpershe z yavilas u Windows Vista a takozh vklyuchena do skladu Windows Server 2008 IIS 7 0 maye modulnu arhitekturu Na vidminu vid monolitnih serveriv yaki nadayut vsi svoyi servisi IIS 7 maye yadro dviguna vebservera Moduli zi specifichnoyu funkcionalnistyu mozhut buti dodani do rushiya Perevagi takoyi arhitekturi v tomu sho tilki neobhidni funkciyi mozhut buti uvimkneni a funkcionalnist mozhe buti rozshirena za rahunok vikoristannya specialnih moduliv IIS 7 rozpovsyudzhuyetsya z nevelikoyu kilkistyu moduliv ale Microsoft obicyaye zrobiti inshi moduli dostupnimi onlajn Nastupnij nabir moduliv rozpovsyudzhuyetsya z serverom HTTP moduli Moduli bezpeki Moduli kontentu Moduli stisnennya Moduli keshuvannya Moduli dlya protokolyuvannya ta diagnostiki Znachna zmina v porivnyanni z poperednimi versiyami IIS polyagaye v tomu sho vsya konfiguracijna informaciya zberigayetsya viklyuchno v konfiguracijnih XML fajlah a ne v Server maye globalnij kofiguracijnij fajl yakij mistit nalashtuvannya za zamovchuvannyam i kozhna koreneva virtualna veb direktoriya tak samo yak i yiyi piddirektoriyi mozhut mistiti web config fajl v yakomu globalni nalashtuvannya rozshiryuyutsya abo zamishuyutsya Vneseni zmini v ci fajli pochinayut diyati vidrazu IIS 7 maye povnistyu zminenij administrativnij interfejs yakij vikoristovuye taki perevagi suchasnoyi MMC yak panel zadach ta asinhronni operaciyi Nalashtuvannya ASP NET she bilshe integrovane v administrativnij interfejs Istoriya IISPersha versiya IIS bula vipushena yak dodatkovij nabir Internet servisiv dlya Windows NT 3 51 IIS 2 0 z yavivsya v operacijnij sistemi Windows NT 4 0 V IIS 3 0 vzhe bula predstavlena Active Server Pages tehnologiya dinamichnogo formuvannya vebstorinok V IIS 4 0 vidmovilis vid pidtrimki protokolu Gopher i rozpovsyudzhuvavsya okremo na disku Option Pack CD ROM for Windows NT Versiyi IIS yaki pidtrimuyutsya v cej chas 7 0 dlya Windows Vista 6 0 dlya Windows Server 2003 ta 5 1 dlya Windows XP maye obmezhenu versiyu IIS 5 1 yaka pidtrimuye tilki 10 odnochasnih pidklyuchen j odin vebsajt V IIS 6 0 pidtrimuye IPv6 FastCGI modul takozh dostupnij dlya IIS5 1 IIS6 ta IIS7 U Windows Vista IIS 7 0 ne vstanovlyuyetsya za zamovchuvannyam ale mozhna vibrati yak dodatkovij komponent dlya vstanovlennya IIS 7 0 na Vista ne obmezhuye kilkist pidklyuchen ale ye obmezhennya pri odnochasnomu vikonnani dekilkoh zapitiv BezpekaRanni versiyi IIS mistili bagato vrazlivostej golovna z yakih bula CA 2001 19 10 bereznya 2008 u Wayback Machine vona prizvodila do sumnozvisnogo 7 0 versiya poki sho ne maye zadokumentovanih vrazlivostej Hocha na 11 veresnya 2007 roku vidkritij vebserver Apache maye odnu nevipravlenu vrazlivist yaka vidtvoryuyetsya tilki na sistemah MS Windows V IIS 6 0 u Microsoft virishili zminiti povedinku poperedno vstanovlenih ISAPI obrobnikiv bagato z yakih prizvodili do vrazlivostej u versiyah 4 0 ta 5 0 takim chinom zmenshili poverhnyu ataki ISS Takozh bula dodana funkciya Web Service Extensions yaka zapobigaye zapusku bud yakih program bez yavnogo dozvolu administratora V IIS 7 0 komponenti rozdileni na moduli takim chinom vstanovlyuyutsya tilki neobhidni komponenti ce takozh zmenshuye poverhnyu ataki She odna funkciya dodana dlya bezpeki ce URLFiltering z yiyi dopomogoyu vidhilyayutsya zapiti z pidozrilih URL adres pravila viznachennya pidozrilih URL formuyutsya koristuvachem U versiyi 5 1 ta nizhche usi vebsajti zapuskalisya v procesi ta pid sistemnim System oblikovim zapisom standartnij oblikovij zapis Windows z rozshirenimi pravami U versiyi 6 0 usi procesi sho obroblyayut zapiti zapuskayutsya pid oblikovim zapisom NETWORK SERVICE yakij maye znachno menshe privileyiv IIS 6 0 maye novij HTTP stek u yadri http sys z suvorishim sintaksichnim analizatorom HTTP zapitiv ta keshem dlya vidpovidej z statichnim ta dinamichnim kontentom Mehanizmi avtentifikaciyi IIS 5 0 ta vishi pidtrimuyut taki mehanizmi avtentifikaciyi Bazova avtentifikaciya Basic access authentication im ya ta parol peredayutsya v merezhi vidkritim tekstom Stisla avtentifikaciya Digest access authentication parol obroblyayetsya hesh funkciyeyu pered vidpravlennyam po merezhi ce unemozhlivlyuye vidtvorennya parolya u razi perehoplennya zlovmisnikom Integrovana avtentifikaciya Windows Integrated Windows Authentication vikonuyetsya sproba avtentifikaciyi na serveri z timi oblikovimi danimi pid yakimi pracyuye brauzer koristuvacha NET Passport avtentifikaciyaPrimitkiUsage Statistics and Market Share of Web Servers September 2021 w3techs com Procitovano 23 veresnya 2021 IIS DownloadCenter Arhiv originalu za 26 chervnya 2013 Procitovano 27 veresnya 2007 Internet Information Services 5 1 Arhiv originalu za 26 chervnya 2013 Procitovano 20 lipnya 2007 FastCGI Extension for IIS6 0 and IIS5 1 Go Live Arhiv originalu za 26 chervnya 2013 Procitovano 27 veresnya 2007 FastCGI for IIS7 Arhiv originalu za 26 chervnya 2013 Procitovano 27 veresnya 2007 Arhiv originalu za 20 bereznya 2008 Procitovano 6 serpnya 2007 IIS Installs in a Locked Down Mode IIS 6 0 MSDN Arhiv originalu za 26 chervnya 2013 Procitovano 20 lipnya 2007 HOW TO Run Applications Not in the Context of the System Account in IIS Default Installation Arhiv originalu za 26 chervnya 2013 Procitovano 20 lipnya 2007 Div takozhKomp yuterna terminologiya Vebserver