Internet Information Services

A Wikipédiából, a szabad enciklopédiából
Internet Information Services
Fejlesztő Microsoft
Legfrissebb stabil kiadás 8.5 (2013. szeptember 9.) +/-
Legfrissebb fejlesztői kiadás ismeretlen +/-
Operációs rendszer Microsoft Windows
Kategória webkiszolgáló
Licenc kereskedelmi, zárt forráskódú
Az Internet Information Services weboldala

Az Internet Information Services (IIS, korábban Internet Information Server) a Microsoft által a Windows NT operációs rendszercsaládhoz készített bővíthető webszerver.[1] Az IIS támogatja a HTTP, HTTPS, FTP, FTPS, SMTP és NNTP protokollokat. A Windows NT 4.0 óta a Windows NT alapú operációs rendszerek szerves részét képezi néhány kivételtől eltekintve (például Windows XP Home). Az IIS alapértelmezésben nincsen bekapcsolva a rendszereken. Az IIS Managert a Microsoft Management Console-on vagy a Vezérlőpultban, az Adminisztrációs eszközökön keresztül lehet elérni.

Történet[szerkesztés | forrásszöveg szerkesztése]

Az első Microsoft webszerver egy tanulmányi projekt volt az Európai Microsoft Windows NT Akadémiai Központban (European Microsoft Windows NT Academic Centre, EMWAC - a skót Edinburgh Egyetem része), és ingyenes szoftverként volt terjesztve.[2] Azonban mivel ez az EMWAC által fejlesztett webszerver nem volt képes kezelni a microsoft.com webcímre érkező nagy mértékű forgalmat, a Microsoft kénytelen volt megírni a saját webszerverét, az IIS-t.[3]

Majdnem minden IIS verzió egy új Windows verzióval együtt volt megjelentetve:

  • IIS 1.0, eredetileg egy ingyenes kiegészítő volt a Windows NT 3.51-hez
  • IIS 2.0, Windows NT 4.0-val terjesztve
  • IIS 3.0, a Windows NT 4.0-hoz kiadott Service Pack 2 részeként volt terjesztve, olyan újdonságokkal, mint az Active Server Pages dinamikus szkriptelés lehetősége.[4]
  • IIS 4.0, a Windows NT 4.0-hoz kiadott opcionális kiegészítőként volt terjesztve.
  • IIS 5.0, a Windows 2000-rel együtt mutatták be, olyan új jellemzőkkel, mint az új hitelesítési módok támogatása, új adminisztrációs felület (Microsoft Management Console - MMC), a WebDAV protokoll támogatása, és az Active Server Pages továbbfejlesztése.[5] Ezen verzióból eltávolították a Gopher protokoll támogatását.[6]
  • IIS 5.1, a Windows XP részeként terjesztették. Ez a verzió csaknem teljesen megegyezett a Windows 2000 részeként működő 5.0-ás verzióval.
  • IIS 6.0, a Windows Server 2003 illetve a Windows XP Professional x64 részeként terjesztették. Az IPv6 protokoll támogatása mellett főként biztonsági és megbízhatósági fejlesztéseket tartalmazott.[7]
  • IIS 7.0, a Windows Server 2008 és a Windows Vista részeként volt terjesztve. Ez a verzió a szoftver teljes újraírását hozta magával - az új moduláris felépítés által megnövekedett a teljesítmény, és a támadható felületek csökkentek, növelve a biztonságot. Ugyancsak ezen verzió részeként bevezették az új hierarchikus konfigurációs rendszert, ami egyszerűbb weboldal feltöltést tett lehetővé; új konzolos kezelési lehetőségeket; illetve egy új Windows Form alapú menedzselési felületet, illetve fejlesztették a .NET keretrendszer támogatását.[8] Az IIS 7.0 Windows Vista rendszeren nem korlátozza az engedélyezett kapcsolatok maximális számát, mint ahogy Windows XP-n teszi, viszont az egyidejű kérések számát korlátozza 10-re (Windows Vista Ultimate, Business és Enterprise verzió) illetve 3-ra (Windows Vista Home Premium verzió). Az ezen felül érkező kéréseket sorba állítja, ami nincs jó hatással a teljesítményre, viszont a kapcsolatok nincsenek visszautasítva, mint Windows XP-n.
  • IIS 7.5, a Windows 7 és a Windows Server 2008 R2 részeként jelent meg. A verzió főként a WebDAV és FTP modulokat illetve a PowerShellen keresztüli adminisztrációs lehetőségeket fejlesztette. Itt vezették be a TLS 1.1 illetve a TLS 1.2 támogatását, a Best Practices Analyzer eszközt, és a folyamat izolációt az applikációkhoz.[9]
  • IIS 8.0, a Windows 8 és a Windows Server 2012 részeként érhető el csak. A verzió többek között központi SSL tanúsítvány támogatást, applikáció inicializációt, és többmagos skálázhatóságot a Non-Uniform Memory Access hardvereken.
  • IIS 8.5, a Windows 8.1 és a Windows Server 2012 R2 részeként mutatkozott be. Ez a verzió továbbfejlesztett naplózást, automatikus tanúsítvány hozzárendelést, dinamikus oldal aktiválást hozott magával egyebek mellett.

Az IIS minden verziója 7.0 alatt kliens rendszeren futtatva korlátozza az egyidejű kapcsolatok számát 10-ben, illetve egyszerre csak egy weboldalt képes kezelni.

A Microsoftot többen is kritizálták a korai Windows NT webszerver terjesztési és licencelési módjai miatt: a Workstation változat csak maximum 10 egyidejű TCP/IP kapcsolatot tett lehetővé, míg a jóval drágább Server verzió csak kevés extra funkcióval rendelkezett, viszont korlátlan számú kapcsolatot lehetővé tett. Úgy gondolták, a Microsoft a webszerver operációs rendszerhez való kapcsolásával azt akarja elérni, hogy a felhasználók ne használjanak alternatív webszervereket az olcsóbb változaton.[10] A Netscape egy nyílt levélben hívta fel az Amerikai Igazságügyi Minisztérium antitröszttel foglalkozó részlegének figyelmét a szerinte technikailag megalapozatlan lépésre.[11]

Jellemzők[szerkesztés | forrásszöveg szerkesztése]

IIS 6.0-os verziótól kezdve a következő hitelesítési mechanizmusok támogatottak:[12]

  • Anonymous hitelesítés
  • Basic access hitelesítés
  • Digest access hitelesítés
  • Integrált Windows hitelesítés
  • UNC hitelesítés
  • .NET Passport hitelesítés (Windows Server 2008-ből és IIS 7.0-ból eltávolítva)[13]
  • Tanusítvány hitelesítés

Az IIS 7.0 architektúrája moduláris. A modulok (vagy kiegészítők) egyesével hozzáadhatók illetve eltávolíthatók, vagyis elég csak a kívánt funkcionalitást biztosító modulokat szükséges betölteni. Az IIS 7 tartalmaz számos natív modult teljes telepítés után. Ezek a kérésfeldolgozó modulok, illetve:[14]

  • Biztonsági modulok: Biztonsággal kapcsolatos teendőket látnak el, mint a kérés-feldolgozó egység védelmét, kérés szűrést, hitelesítési séma meghatározást, URL hozzáférést.
  • Tartalom modulok: A kérés-feldolgozó egységben tartalommal kapcsolatos teendőket látnak el, mint a statikus fájlok kiszolgálása, alapértelmezett oldal visszaadása (hibás kérés esetén például) vagy a tartalom listázása a könyvtárakban.
  • Tömörítő modulok: A kérés-feldolgozó egységben látnak el tömörítéssel kapcsolatos teendőket, mint a válaszok Gzip tömörítése, vagy a statikus tartalmak előtömörítése.
  • Gyorsítótár modulok: A kérés-feldolgozó egységben látnak egy gyorsítótárral kapcsolatos teendőket, mint a feldolgozott információk tárolása a szerver memóriájában, vagy tartalom szolgáltatása a gyorsítótárból (ha elérhető a tartalom a tárban).
  • Naplózási és Diagnosztikai modulok: A kérés-feldolgozó egységben látnak el naplózási és diagnosztikai feladatokat, mint információk átadása a HTTP rendszernek naplózásra, kérések feldolgozásának nyomonkövetése, vagy más események naplózása.

Az IIS 7.5 a következő új és továbbfejlesztett biztonsági funkciókkal bír:[15]

  • Kliens tanúsítvány társítás
  • IP biztonság
  • Kérés szűrés Request filtering
  • URL engedélyezés

A hitelesítés kicsit megváltozott az IIS 6.0 és IIS 7 között: az anonim felhasználó, aminek a neve eddig "IUSR_{számítógépnév}" volt, a Windows Vistában és a későbbi rendszereken egy beépített fiók lett, "IUSR" névvel. Azonban IIS7-ben a hitelesítési mechanizmusok külön modulokban találhatóak, így könnyen kiválasztható a kívánt hitelesítési mód.[13]

Az IIS 8.0 főként a teljesítményre illetve a könnyebb adminisztrációra koncentrált. Az új funkciók:

  • Applikáció indítás: az adminisztrátornak lehetősége van beállítani programokat, amik a szerver indulásakor automatikusan elindulnak. Ez csökkenti azt az időt, amit a felhasználóknak kell várni hogy elérjék az oldalt a szerver újraindítása után.[16]
  • „Splash” oldal mutatása applikáció indítás közben: az adminisztrátor be tud állítani egy „splash” képet, amit a felhasználók láthatnak at oldal helyén, amíg az applikáció elindul.[16]
  • ASP.net 4.5 támogatás: az IIS 8.0 tartalmazza az ASP.net 4.5-öt, illetve tartalmaz konfigurációs beállításokat, hogy az ASP.net 4.5 egyszerre futhasson a régebbi ASP-net 3.5-tel.[17]
  • Központi SSL tanúsítvány támogatás: a funkció a tanúsítványok kezelését teszi könnyebbé azáltal, hogy lehetőséget ad arra, hogy a tanúsítványokat egy helyen, egy merevlemezen (vagy más tárolón) legyenek tárolva.[18]
  • Többmagos skálázás NUMA hardvereken: az IIS 8.0 számos beállítási lehetőséget tartalmaz a NUMA rendszerek teljesítményoptimalizálásához, mint például processzor affinitás beállítása a folyamatokhoz.[19]
  • WebSocket protokoll támogatás[20]
  • Szervernév-indikáció (Serve Name Indication - SNI): az SNI a TLS egy kiterjesztése, ami több weboldal különböző kiszolgálóneveinek hozzárendelését engedi egy IP címhez (hasonlóan ahogy a kiszolgáló headereket használják a nem SSL oldalakhoz).[21]
  • Dinamikus IP-cím-korlátozások: lehetőséget az adminisztrátorokank, hogy dinamikusan blokkoljanak IP címeket amelyek nagy mennyiségú kérést intéznek a szerver felé.[22]
  • Processzorszabályozás: beállítások gyújteménye, mely lehetőséget az adminisztrátornak, hogy szabályozza a különböző applikáció csoportoknak, hogy milyen mértékben használhatják a processzort. Ennek segítségével a hatékonyságot lehet növelni olyan rendszereknél, ahol több weboldalt/applikációt futtatnak egy szerveren.[23]

Az IIS 8.5 főként olyan nagy rendszerekhez használható fejlesztéseket tartalmaz, mint a Microsoft saját felhő kiszolgálója, vagy más, kereskedelmi hosting cégek szerverparkjai. Ezen felül tartalmaz pár naplózási és hibaelhárítási fejlesztést is. A főbb új funkciók:

  • Idle worker-Process page-out: az alvó (idle) oldalak felfüggesztése, hogy ne foglalják a memóriát.[24]
  • Dinamikus Oldal Aktiváció: a funkció csak azon oldalakhoz regisztrál figyelőket (listener), amelyekhez már érkezett kérés[25]
  • Fejlesztett naplózás: a fejlesztés lehetővé teszi a szerver változók, kérés/válasz fejlécek (request/response header) naplózását az IIS naplókban.[26]
  • ETW naplózás: egy ETW (Event Tracing for Windows - Windows Esemény Naplózás) kiszolgáló, amivel valós időben lehet naplókat készíteni különböző eseményekről[27]
  • Automatikus Tanúsítvány Hozzárendelés: a funkció érzékeli, ha egy oldal tanúsítványa megújult, és automatikusan hozzárendeli az oldalt.[28]

IIS Express[szerkesztés | forrásszöveg szerkesztése]

Az IIS Express egy könnyített verziója az IIS-nek, ami ingyenesen elérhető az Windows XP SP3 és újabb Microsoft Windows operációs rendszerekre. Az IIS 7.5 Express csak a HTTP és a HTTPS protokollokat támogatja.[29] Az IIS Expresst le lehet tölteni külön, vagy a WebMatrix részeként.[30][31]

Bővítmények[szerkesztés | forrásszöveg szerkesztése]

Az IIS-hez új bővítmények jelennek meg a fő kiadások között, melyek új lehetőségeket biztosítanak a szoftverben. Az IIS 7.5-höz a következő bővítmények érthetőek el:

  • FTP Publishing Service: A tartalomkészítők fel tudják tölteni a tartalmukat biztonságosan az IIS7 szerverre SSL alapú hitelesítéssel és adattovábbítással.[32]
  • Administration Pack: Egy adminisztrációs felületet biztosít az IIS7 beállításaihoz, beleértve az ASP.NET engedélyeket, egyedi hibaüzenetek beállításait, FastCGI beállításait és a kérés szúrést.[33]
  • Application Request Routing: Egy proxy alapú routoló modul, ami a HTTP kéréseket továbbítja a tartalom szerverekhez a kérés fejlécek, szerver változók és a forgalomelosztó (load balancing) algoritmusok alapján.[34]
  • Adatbázis Manager: Könnyú hozzáférést tesz lehetővé helyi és távoli adatbázisokhoz az IIS Manageren keresztül.[35]
  • Média szolgáltatások: Egy média kiszolgálót integrál az IIS-be, amivel a média- és egyéb tartalmakat lehet könnyen kiszolgálni és adminisztrálni.[36]
  • URL Rewrite Modul: Egy szabály alapú újraíró mechanizmus, ami a kérés URL címét írja át egy másikra mielőtt a kérés fel lenne dolgozva a webszerver által.[37]
  • WebDAV: Lehetőséget ad a tartalom biztonságos feltöltésére az IIS 7 webszerverre, és felületet biztosít az adminisztrátoroknak a WebDAV beállítások módosítására az IIS 7 eszközeivel.[38]
  • Web Deployment Tool: Szinkronizálja az IIS 6.0 és IIS 7 szervereket, migrálja az IIS 6 szervereket IIS 7-re, illetve weboldalak feltöltését is lehetővé teszi egy IIS 7 szerverre.[39]

Használat[szerkesztés | forrásszöveg szerkesztése]

A Netcraft 2015 januárjában közzétett felmérése szerint az IIS a második legnépszerűbb webszerver a világon 29.81%-os részesedéssel, az Apache HTTP Server után. Az ezt megelőző hónaphoz képest ez 2.29%-os csökkenés. A felmérés 2012 óta az IIS növekvő piaci részesedését mutatják a csökkenés ellenére.[40] Ugyanakkor a W3Techs felmérése szerint a második legnépszerűbb webkiszolgáló az Nginx, és az IIS csak a harmadik. Ugyanezen felmérés szerint a piaci részesedése folyamatosan csökken 2013 óta.[41]

Biztonság[szerkesztés | forrásszöveg szerkesztése]

Az IIS4 és IIS 5 is sérülékeny volt a CA-2001-13 azonosítójú hibával szemben, ami az úgynevezett Code Red támadásokhoz vezetett;[42] ugyanakkor a 6.0-s és 7.0-s verzióval kapcsolatban nem érkeztek bejelentések a sérülékenységről.[43][44] Az IIS 6.0-s verziójában a Microsoft megváltoztatta programozási felületet (ISAPI - Internet Server Application Programming Interface),[45] ami a 4.0-s és 5.0-s verziókkal ellentétben nagyobb védettséget nyújtott a szerver számára, mivel lecsökkentette a támadható felületeket. Ugyancsak az IIS 6.0-ban megjelent egy új funkció (Web Service Extensions), ami megakadályozza az IIS-t, hogy egy programot indítson el az adminisztrátor kifejezett engedélye nélkül.

Alapértelmezésben az IIS 5.1 és korábbi verziók a SYSTEM fiókkal futtatják a weboldalakat,[46] a Windows alapértelmezett adminisztrátor jogosultságú fiókjával. Ugyanakkor a 6.0-s verzió alatt minden hálózati kérés a hálózati szolgáltatáson keresztül érkezik, aminek jelentősen kevesebb jogosultsága van, mint a SYSTEM fióknak, vagyis ha egy saját kódrészlet vagy egyéb szolgáltatás sérülékeny, az nem fogja kompromittálni az egész rendszert, hisz az alacsonyabb jogosultságból nem tud a rosszindulatú kód kitörni.[47] Az IIS 6.0 ugyancsak rendelkezik egy új, szigorúbb kérés feldolgoző HTTP veremmel a kernelben (http.sys), illetve gyorsítótárral mind statikus és dinamikus tartalom kiszolgálására.[48]

A Secunia jelentése alapján az IIS 7 2015. Januárjában 7 befoltozott biztonsági réssel rendelkezett,[44] az IIS 6 ugyanakkor 10 befoltozott, és 1 befoltozatlan sérülékenységgel rendelkezett. A befoltozatlan sérülékenység veszélye 5 fokozatú skálán 2-es fokozatot kapott.[43]

Egy 2007. júniusi Google által végzett, 80 millió weboldalt felölelő tanulmány szerint az IIS piaci részesedése 23% volt, ugyanakkor ezen szerverek tárolták az interneten megtalálható rosszindulatú kódok 49%-át. Az Apache HTTP Server-t futtató szerverek ugyancsak a világ rosszindulatú kódjainak 49%-t tárolják, ugyanakkor az Apache részesedése 66%. A tanulmány megemlítette a szerverek földrajzi elhelyezkedését is, és feltételezi, hogy az ok a nem eredeti Windows rendszert használó szereverek fordulhat elő nagy számban, mivel a Microsoft nem szolgáltat biztonsági hibajavításokat ezen rendszerekhez.[49] Egy 2009. április 28-i blogbejegyzésben a Microsoft bejelentette, hogy minden rendszerhez fog szolgáltatni biztonsági hibajavításokat, akkor is, ha a rendszer nem ment át az eredetiség vizsgálaton.[50][51]

A 2013-as NSA botrányból kiderült, hogy az IIS rendkívül rosszul támogatja teljesen a forward secrecy-t, különösképpen Internet Explorerrel használva. A HTTPS kapcsolat felállításához használt egyik hosszútávú aszimmetrikus kulcs birtoklásának nem szabad könnyebbé tennie a rövid távú session kulcsot, amivel az üzenet visszafejthető, akár egy későbbi időben. 2013-ban csak a "Diffie-Hellman kulcs csere" és az "Elliptikus görbe Diffie-Hellman kulcs csere" algoritmusok ismertek, hogy védelmetnyújtanak a problémával szemben. 2013-ban a Firefox, Opera és Chrome/Chromium böngészők által indított kérések 30%-a használta ezen az algoritmusokat, míg az Internet Explorer és és Safari szinte soha.[52]

Források[szerkesztés | forrásszöveg szerkesztése]

  1. Running IIS 6.0 as an Application Server (IIS 6.0). TechNet. Microsoft
  2. Windows NT Internet Servers. Microsoft, 2002. július 10. (Hozzáférés: 2008. május 26.)
  3. Kramer, Dave: A Brief History of Microsoft on the Web. Microsoft, 1999. december 24.
  4. Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap
  5. Chapter 1 - Overview of Internet Information Services 5.0. (Hozzáférés: 2010. október 25.)
  6. Chapter 2 - Managing the Migration Process. (Hozzáférés: 2012. június 27.)
  7. What's New In IIS 6.0?. (Hozzáférés: 2010. november 25.)
  8. IIS 7.0: Explore The Web Server For Windows Vista and Beyond. (Hozzáférés: 2010. november 25.)
  9. What's New in Web Server (IIS) Role in Windows 2008 R2. (Hozzáférés: 2010. november 25.)
  10. Netscape goes to jail, does not collect $200. InfoWorld. (Hozzáférés: 2014. április 12.)
  11. Differences Between NT Server and Workstation Are Minimal. O'Reilly Media. (Hozzáférés: 2014. április 12.)
  12. Authentication Methods Supported in IIS 6.0 (IIS 6.0). IIS 6.0 Documentation. Microsoft. (Hozzáférés: 2011. július 13.)
  13. ^ a b Changes Between IIS 6.0 and IIS 7 Security. iis.net. Microsoft, 2010. február 7. (Hozzáférés: 2011. július 13.)
  14. Templin, Reagan: Introduction to IIS 7 Architecture. iis.net. Microsoft, 2010. augusztus 11. (Hozzáférés: 2011. július 16.)
  15. Available Web Server (IIS) Role Services in IIS 7.5. Microsoft TechNet. Microsoft. (Hozzáférés: 2011. július 13.)
  16. ^ a b Eagan, Shaun: IIS 8.0 Application Initialization. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  17. Yoo, Won: IIS 8.0 ASP.net configuration management. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  18. Eagan, Shaun: IIS 8.0 Centralized SSL certificate support. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  19. McMurray, Robert: IIS 8.0 Multicore Scaling on NUMA Hardware. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  20. IIS 8.0 WebSocket protocol support. IIS Blog. Microsoft, 2012. november 28. (Hozzáférés: 2013. szeptember 19.)
  21. Eagan, Shaun: IIS 8.0 Server Name Indication. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  22. McMurray, Robert: IIS 8.0 Dynamic IP Address Restrictions. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  23. Eagan, Shaun: IIS 8.0 CPU Throttling. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
  24. Benari, Erez: Idle Worker-process Page Out. IIS Blog. Microsoft, 2013. június 26. (Hozzáférés: 2013. szeptember 18.)
  25. Benari, Erez: Dynamic Site Activation. IIS Blog. Microsoft, 2013. július 3. (Hozzáférés: 2013. szeptember 18.)
  26. Benari, Erez: Enhanced Logging. IIS Blog. Microsoft, 2013. július 10. (Hozzáférés: 2013. szeptember 18.)
  27. Benari, Erez: ETW Logging. IIS Blog. Microsoft, 2013. július 15. (Hozzáférés: 2013. szeptember 18.)
  28. Benari, Erez: Automatic Certificate rebind. IIS Blog. Microsoft, 2013. szeptember 3. (Hozzáférés: 2013. szeptember 18.)
  29. IIS Express FAQ. iis.net. Microsoft, 2011. január 14. (Hozzáférés: 2011. január 27.)
  30. Internet Information Services (IIS) 7.5 Express. Download Center. Microsoft, 2011. január 10. (Hozzáférés: 2011. január 27.)
  31. IIS Express Overview. iis.net. Microsoft, 2011. január 14. (Hozzáférés: 2011. január 27.)
  32. FTP Publishing Service. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  33. Administration Pack. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  34. Application Request Routing. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  35. Database Manager. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  36. IIS Media Services. iis.net. Microsoft. (Hozzáférés: 2011. július 30.)
  37. URL Rewrite. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  38. WebDAV Extension. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  39. Web Deploy 2.0. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
  40. January 2015 Web Server Survey. news.netcraft.com. Netcraft, 2015. január 15.
  41. Usage statistics and market share of Microsoft-IIS for websites. w3techs. Q-Success. [2015. január 15-i dátummal az eredetiből archiválva].
  42. CA-2001-13 Buffer Overflow In IIS Indexing Service DLL. CERT® Advisory. Computer emergency response team, 2002. január 17. (Hozzáférés: 2011. július 1.)
  43. ^ a b Vulnerability Report: Microsoft Internet Information Services (IIS) 6. Secunia. Secunia ApS. (Hozzáférés: 2015. január 15.)
  44. ^ a b Vulnerability Report: Microsoft Internet Information Services (IIS) 7.x. Secunia. Secunia ApS. (Hozzáférés: 2015. január 15.)
  45. IIS Installs in a Locked-Down Mode (IIS 6.0). Microsoft Developer Network (MSDN). Microsoft. (Hozzáférés: 2011. július 1.)
  46. How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.t Corporation, 2008. július 7. (Hozzáférés: 2007. július 20.)
  47. Chapter 15: ASP.NET Web Services, IIS 6: the complete reference. New York City: McGraw-Hill Professional (2003). ISBN 978-0-07-222495-5. Hozzáférés ideje: 2011. július 12. 
  48. Chapter 1: IIS Fundamentals, IIS 6: the complete reference. New York City: McGraw-Hill Professional (2003). ISBN 978-0-07-222495-5. Hozzáférés ideje: 2011. július 12. 
  49. Web Server Software and Malware
  50. Windows Pirates Encouraged to Install Security Updates”, USA Today, 2010. február 1. (Hozzáférés ideje: 2011. július 18.) 
  51. Cooke, Paul: Who Gets Windows Security Updates?. Windows Security Blog. Microsoft, 2009. április 27. (Hozzáférés: 2011. július 18.)
  52. SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.

További információk[szerkesztés | forrásszöveg szerkesztése]

Ez a szócikk részben vagy egészben az Internet_Information_Services című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.