„Internet Information Services” változatai közötti eltérés
[ellenőrzött változat] | [nem ellenőrzött változat] |
a Informatikai portál AWB |
enwiki alapján |
||
13. sor: | 13. sor: | ||
|weboldal = http://www.microsoft.com/iis |
|weboldal = http://www.microsoft.com/iis |
||
}} |
}} |
||
Az '''Internet Information Services''' ('''IIS''') – korábban '''Internet Information Server''' – a [[Microsoft]] által írt, [[Microsoft Windows]]-platformon futó internet-alapú szolgáltatásokat összefogó termék neve. A világ második legnépszerűbb [[webkiszolgáló]]ja (a weboldalak száma alapján) az [[Apache HTTP Server]] után. 2010 februárjában a [[Netcraft]] felmérése szerint az összes weboldal 24,57%-át IIS szolgálta ki.<ref>{{cite web | url = http://news.netcraft.com/archives/2010/02/22/february_2010_web_server_survey.html | title = Netcraft Web Server Survey, February 2010 | accessdate = 2010-03-13}}</ref> Az IIS által nyújtott szolgáltatások közé tartozik az [[FTP]], az [[FTPS]], az [[Simple Mail Transfer Protocol|SMTP]], [[Network News Transfer Protocol|NNTP]], a [[HTTP]] és a [[HTTPS]]. |
|||
Az '''Internet Information Services''' ('''IIS''', korábban '''Internet Information Server''') a [[Microsoft]] által a Windows NT operációs rendszercsaládhoz készített bővíthető [[webszerver]].<ref>{{cite web|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ddf1d92f-3e6e-423f-b024-35cefc10a22f.mspx?mfr=true|title=Running IIS 6.0 as an Application Server (IIS 6.0)|work=[[Microsoft TechNet|TechNet]]|publisher=[[Microsoft]]}}</ref> Az IIS támogatja a [[HTTP]], [[https|HTTPS]], [[FTP]], FTPS, [[SMTP]] és [[NNTP]] protokollokat. A [[Windows NT 4.0]] óta a [[Windows NT|Windows NT alapú operációs rendszerek]] szerves részét képezi néhány kivételtől eltekintve (például [[Windows XP|Windows XP Home]]). Az IIS alapértelemzésben nincsen bekapcsolva a rendszereken. Az IIS Managert a Microsoft Management Console-on vagy a Vezérlőpultban, az Adminisztrációs eszközökön keresztül lehet elérni. |
|||
Az IIS több Microsoft-termék telepítésének előfeltétele, ilyen a [[WSUS]], a [[Microsoft Exchange]] és a [[Sharepoint]] is. |
|||
== |
== Történet == |
||
Az első Microsoft webszerver egy tanulmányi projekt volt az Európai Microsoft Windows NT Akadémiai Központban (European Microsoft Windows NT Academic Centre, EMWAC - a skót Edinburgh Egyetem része), és [[Freeware|ingyenes szoftverként]] volt terjesztve.<ref>{{cite web|url=http://support.microsoft.com/kb/120734|title=Windows NT Internet Servers|date=10 July 2002|publisher=[[Microsoft]]|accessdate=26 May 2008}}</ref> Azonban mivel ez az EMWAC által fejlesztett webszerver nem volt képes kezelni a microsoft.com webcímre érkező nagy mértékű forgalmat, a Microsoft kénytelen volt megírni a saját webszerverét, az IIS-t.<ref>{{cite web|url=http://www.microsoft.com/misc/features/features_flshbk.htm|title=A Brief History of Microsoft on the Web|first=Dave |last=Kramer|publisher=[[Microsoft]]|date=24 December 1999}}</ref> |
|||
Majdnem minden IIS verzió egy új Windows verzióval együtt volt megjelentetve: |
|||
*IIS 1.0, [[Windows NT 3.51]], ingyenesen hozzáférhető csomagként |
|||
*IIS |
* IIS 1.0, eredetileg egy ingyenes kiegészítő volt a [[Windows NT 3.51]]-hez |
||
*IIS |
* IIS 2.0, Windows NT 4.0-val terjesztve |
||
* IIS 3.0, a Windows NT 4.0-hoz kiadott Service Pack 2 részeként volt terjesztve, olyan újdonságokkal, mint az [[Active Server Pages]] dinamikus szkriptelés lehetősége.<ref>{{cite web|url=http://www.directionsonmicrosoft.com/sample/DOMIS/update/2004//0804a2nsow.htm|title=Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap}}</ref> |
|||
*IIS 4.0, [[Windows NT 4.0]] Option Pack |
|||
* IIS 4.0, a Windows NT 4.0-hoz kiadott opcionális kiegészítőként volt terjesztve. |
|||
*IIS 5.0, [[Windows 2000]] |
|||
* IIS 5.0, a [[Windows 2000]]-rel együtt mutatták be, olyan új jellemzőkkel, mint az új hitelesítési módok támogatása, új adminisztrációs felület (Microsoft Management Console - MMC), a WebDAV protokol támogatása, és az Active Server Pages továbbfejlesztése.<ref>{{cite web|url=http://technet.microsoft.com/en-us/library/bb742405.aspx|title=Chapter 1 - Overview of Internet Information Services 5.0 | accessdate = 25 October 2010}}</ref> Ezen verzióból eltávilították a Gopher protokol támogatását.<ref>{{cite web |url=http://technet.microsoft.com/en-us/library/bb742407.aspx |title=Chapter 2 - Managing the Migration Process |deadurl=no |accessdate=27 June 2012}}</ref> |
|||
*IIS 5.1, [[Windows XP|Windows XP Professional]], [[Windows XP Media Center Edition]] |
|||
* IIS 5.1, a Windows XP részeként terjesztették. Ez a verzió csaknem teljesen megegyezett a Windows 2000 részeként működő 5.0-ás verzióval. |
|||
*IIS 6.0, [[Windows Server 2003]] és [[Windows XP Professional x64 Edition]] |
|||
* IIS 6.0, a [[Windows Server 2003]] illetve a Windows XP Professional x64 részeként terjesztették. Az [[IPv6]] protokol támogatása mellett főként biztonsági és megbízhatósági fejlesztéseket tartalmazott.<ref>{{cite web | url = http://www.devx.com/webdev/Article/17085/ | title = What's New In IIS 6.0? | accessdate = 25 November 2010}}</ref> |
|||
*IIS 7.0, [[Windows Server 2008]] és [[Windows Vista]] (Home Premium, Business, Enterprise, Ultimate Editions) |
|||
* IIS 7.0, a [[Windows Server 2008]] és a [[Windows Vista]] részeként volt terjesztve. Ez a verzió a szoftver teljes újraírását hozta magával - az új moduláris felépítés által megnövekedett a teljesítmény, és a támadható felületek csökkentek, növelve a biztonságot. Ugyancsak ezen verzió részeként bevezették az új hierarchikus kofigurációs rendszert, ami egyszerűbb weboldal feltöltést tett lehetővé; új konzolos kezelési lehetőségeket; illetve egy új Windows Form alapú menedzselési felületet, illetve fejlesztették a [[.NET keretrendszer]] támogatását.<ref>{{cite web | url = http://msdn.microsoft.com/en-us/magazine/cc163453.aspx | title = IIS 7.0: Explore The Web Server For Windows Vista and Beyond | accessdate = 25 November 2010}}</ref> Az IIS 7.0 Windows Vista rendszeren nem korlátozza az engedélyezett kapcsolatok maximális számát, mint ahogy Windows XP-n teszi, viszont az egyidejű kérések számát korlátozza 10-re (Windows Vista Ultimate, Business és Enterprise verzió) illetve 3-ra (Windows Vista Home Premium verzió). Az ezen felül érkező kéréseket sorba állítja, ami nincs jó hatással a teljesítményre, viszont a kapcsolatok nincsenek visszautasítva, mint Windows XP-n. |
|||
*IIS 7.5, [[Windows Server 2008 R2]] és [[Windows 7]] |
|||
* IIS 7.5, a [[Windows 7]] és a [[Windows Server 2008 R2]] részeként jelent meg. A verzió főként a WebDAV és FTP modulokat illetve a PowerShellen keresztüli adminisztrációs lehetőségeket fejlesztette. Itt vezették be a [[Transport Layer Security|TLS]] 1.1 illetve a TLS 1.2 támogatását, a Best Practices Analyzer eszközt, és a folyamat izolációt az applikációkhoz.<ref>{{cite web | url = http://technet.microsoft.com/en-us/library/dd560629(WS.10).aspx | title = What's New in Web Server (IIS) Role in Windows 2008 R2 | accessdate = 25 November 2010}}</ref> |
|||
*IIS 8.0, [[Windows Server 2012]] és [[Windows 8]] |
|||
* IIS 8.0, a [[Windows 8]] és a [[Windows Server 2012]] részeként érhető el csak. A verzió többek között központi SSL tanúsítvány támogatást, applikáció inicializációt, és többmagos skálázhatóságot a [[Non-Uniform Memory Access]] hardvereken. |
|||
* IIS 8.5, a [[Windows 8.1]] és a Windows Server 2012 R2 részeként mutatkozott be. Ez a verzió továbbfejlesztett naplózást, automatikus tanusítvány hozzárendelést, dinamikus oldal aktiválást hozott magával egyebek mellett. |
|||
Az IIS minden verziója 7.0 alatt kliens renszeren futtatva korlátozza az egyidejű kapcsolatok számát 10-ben, illetve egyszerre csak egy weboldalt képes kezelni. |
|||
A Microsoftot többen is kritizálták a korai Windows NT webszerver terjesztési és licenszelési módjai miatt: a [[Windows NT 3.51|Workstation]] változat csak maximum 10 egyidejű [[TCP/IP]] kapcsolatot tett lehetővé, míg a jóval drágább [[Windows NT Server 3.51|Server]] verzió csak kevés extra funkcióval rendelkezett, viszont korlátlan számú kapcsolatot lehetővé tett. Úgy gondolták, a Microsoft a webszerver operációs rendszerhez való kapcsolásával azt akarja elérni, hogy a felhasználók ne használjanak alternatív webszervereket az olcsóbb változaton.<ref>{{cite web|title=Netscape goes to jail, does not collect $200|url=https://web.archive.org/web/20081223224855/http://www.infoworld.com/pageone/opinions/petrel/petreltwo.htm|publisher=InfoWorld|accessdate=12 April 2014}}</ref> A Netscape egy nyílt levélben hívta fel az Amerikai Igazságügyi Minisztérium antitröszttel foglalkozó részlegének figyelmét a szerinte technikailag megalapozatlan lépésre.<ref>{{cite web|title=Differences Between NT Server and Workstation Are Minimal|url=http://oreilly.com/news/differences_nt.html|publisher=O'Reilly Media|accessdate=12 April 2014}}</ref> |
|||
== Jellemzők == |
|||
IIS 6.0-os verziótól kezdve a következő hitelesítési mechanizmusok támogatottak:<ref>{{cite web|title=Authentication Methods Supported in IIS 6.0 (IIS 6.0)|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true|work=IIS 6.0 Documentation|publisher=[[Microsoft]] |accessdate=13 July 2011}}</ref> |
|||
* Anonymous hitelesítés |
|||
* Basic access hitelesítés |
|||
* Digest access hitelesítés |
|||
* Integrált Windows hitelesítés |
|||
* UNC hitelesítés |
|||
* .NET Passport hitelesítés (Windows Server 2008-ből és IIS 7.0-ból eltávolítva)<ref name="6 to 7 changes">{{cite web|title=Changes Between IIS 6.0 and IIS 7 Security|url=http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/|work=iis.net|publisher=[[Microsoft]] |accessdate=13 July 2011|date=7 February 2010}}</ref> |
|||
* Tanusítvány hitelesítés |
|||
Az IIS 7.0 architektúrája moduláris. A modulok (vagy kiegészítők) egyesével hozzáadhatók illetve eltávolíthatók, vagyis elég csak a kívánt funkcionalitást biztosító modulokat szükséges betölteni. Az IIS 7 tartalmaz számos natív modult teljes telepítés után. Ezek a kérésfeldolgozó modulok, illetve:<ref>{{cite web |last=Templin |first=Reagan |title=Introduction to IIS 7 Architecture |url=http://learn.iis.net/page.aspx/101/introduction-to-iis-7-architecture/ |work=iis.net |publisher=[[Microsoft]] |accessdate=16 July 2011 |date=11 August 2010 |at=IIS 7 Modules}}</ref> |
|||
* Biztonsági modulok: Biztonsággal kapcsolatos teendőket látnak el, mint a kérés-feldolgozó egység védelmét, kérés szűrést, hitelesítési séma meghatározást, [[URL]] hozzásférést. |
|||
* Tartalom modulok: A kérés-feldolgozó egységben tartalommal kapcsolatos teendőket látnak el, mint a statikus fájlok kiszolgálása, alapértelmezett oldal visszaadása (hibás kérés esetén például) vagy a tartalom listázása a könyvtárakban. |
|||
* [[Adattömörítés|Tömörítő]] modulok: A kérés-feldolgoző egységben látnak el tömörítéssel kapcsolatos teendőket, mint a válaszok [[Gzip]] tömörítése, vagy a statikus tartalmak előtömörítése. |
|||
* [[Gyorsítótár]] modulok: A kérés-feldolgoző egységben látnak egy gyorsítótárral kapcsolatos teendőket, mint a feldolgozott információk tárolása a szerver memóriájában, vagy tartalom szolgáltatása a gyorsítótárből (ha elérhető a tartalom a tárban). |
|||
* Naplózási és Diagnosztikai modulok: A kérés-feldolgozó egységben látnak el naplózási és diagnosztikai feladatokat, mint információk átadása a HTTP rendszernek naplózásra, kérések feldolgozásának nyomonkövetése, vagy más események naplózása. |
|||
Az IIS 7.5 a következő új és továbbfejlesztett biztonsági funkciókkal bír:<ref>{{cite web|title=Available Web Server (IIS) Role Services in IIS 7.5|url=http://technet.microsoft.com/en-us/library/cc753473.aspx|work=Microsoft TechNet|publisher=[[Microsoft]] |accessdate=13 July 2011}}</ref> |
|||
* Kliens tanúsítvány társítás |
|||
* IP biztonság |
|||
* Kérés szűrésRequest filtering |
|||
* URL engedélyezés |
|||
A hitelesítés kicsit megváltozott az IIS 6.0 és IIS 7 között: az anonim felhasználó, aminek a neve eddig "IUSR_{számítógépnév}" volt, a Windows Vistában és a későbbi rendszereken egy beépített fiók lett, "IUSR" névvel. Azonban IIS7-ben a hitelesítési mechanizmusok külön modulokban találhatóak, így könnyen kiválaszthatható a kívánt hitelesítési mód.<ref name="6 to 7 changes" /> |
|||
Az IIS 8.0 főként a teljesítményre illetve a könnyebb adminisztrációra koncentrált. Az új funkciók: |
|||
* Applikáció inditás: az adminisztrátornak lehetősége van beállítani programokat, amik a szerver indulásakor automatikusan elindulnak. Ez csökkenti azt az időt, amit a felhasználóknak kell várni hogy elérjék az oldalt a szerver újraindítása után.<ref name="IIS 8.0 Application Initialization">{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Application Initialization|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-application-initialization|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* "Splash" oldal mutatása applikáció indítás közben: az adminisztrátor be tud állítani egy ÉsplashÉ képet, amit a felhasználók láthatnak at oldal helyén, amíg az applikáció elindul.<ref name="IIS 8.0 Application Initialization" /> |
|||
* ASP.net 4.5 támogatás: az IIS 8.0 tartalmazza az ASP.net 4.5-öt, illetve tartalmaz konfigurációs beállításokat, hogy az ASP.net 4.5 egyszerre futhasson a régebbi ASP-net 3.5-tel.<ref>{{cite web|last=Yoo|first=Won|title=IIS 8.0 ASP.net configuration management|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-aspnet-configuration-management|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* Központi SSL tanúsítvány támogatás: a funkció a tanúsítványok kezelését teszi könnyebbé azáltal, hogy lehetőséget ad arra, hogy a tanúsítványokat egy helyen, egy merevlemezen (vagy más tárolón) legyenek tárolva.<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Centralized SSL certificate support|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-centralized-ssl-certificate-support-ssl-scalability-and-manageability|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* Többmagos skálázás [[Non-uniform memory access|NUMA]] hardvereken: az IIS 8.0 számos beállítási lehetőséget tartalmaz a NUMA rendszerek [[Skálázhatóság|teljesítményoptimalizálásához]], mint például [[processzor]] affinitás beállítása a folyamatokhoz.<ref>{{cite web|last=McMurray|first=Robert|title=IIS 8.0 Multicore Scaling on NUMA Hardware|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-multicore-scaling-on-numa-hardware|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* [[WebSocket]] protokol támogatás<ref>{{cite web||title=IIS 8.0 WebSocket protocol support|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-websocket-protocol-support|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=28 November 2012}}</ref> |
|||
* Server Név Indikáció (Serve Name Indication - SNI): az SNI a TLS egy kiterjesztése, ami több weboldal különböző kiszolgálóneveinek hozzárendelését engedi egy IP címhez (hasonlóan ahogy a kiszolgáló headereket használják a nem SSL oldalakhoz).<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Server Name Indication|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* Dinamikus IP cím korlátozások: lehetőséget az adminisztrátorokank, hogy dinamikusan blokkoljanak IP címeket amelyek nagy mennyiségú kérést intéznek a szerver felé.<ref>{{cite web|last=McMurray|first=Robert|title=IIS 8.0 Dynamic IP Address Restrictions|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
* Processzor szabályozás: beállítások gyújteménye, mely lehetőséget az adminisztrátornak, hogy szabályozza a különböző applikáció csoportoknak, hogy milyen mértékben használhatják a processzort. Ennek segítségével a hatékonyságot lehet növelni olyan rendszereknél, ahol több weboldalt/applikációt futtatnak egy szerveren.<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 CPU Throttling|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-cpu-throttling-sand-boxing-sites-and-applications|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref> |
|||
Az IIS 8.5 főként olyan nagy rendszerekhez használható fejlesztéseket tartalmaz, mint a Microsoft saját felhő kiszolgálója, vagy más, kereskedelmi hosting cégek szerverparkjai. Ezen felül tartalmaz pár naplózási és hibaelhárítási fejlesztést is. A főbb új funkciók: |
|||
* Idle worker-Process page-out: az alvó (idle) oldalak felfüggesztése, hogy ne foglalják a memóriát.<ref>{{cite web|last=Benari|first=Erez|title=Idle Worker-process Page Out|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/06/26/new-feature-in-iis-8-5-idle-worker-process-page-out.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=26 June 2013}}</ref> |
|||
* Dinamikus Oldal Aktiváció: a funkció csak azon oldalakhoz regisztrál figyelőket (listener), amelyekhez már érkezett kérés<ref>{{cite web|last=Benari|first=Erez|title=Dynamic Site Activation|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/03/registration-complete.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=3 July 2013}}</ref> |
|||
* Fejlesztett naplózás: a fejlesztés lehetővé teszi a szerver változók, [[HTTP#Header sorok|kérés/válasz fejlécek]] (request/response header) naplózását az IIS naplókban.<ref>{{cite web|last=Benari|first=Erez|title=Enhanced Logging|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/10/log-a-rhythm.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=10 July 2013}}</ref> |
|||
* ETW naplózás: egy ETW (Event Tracing for Windows - Windows Esemény Naplózás) kiszolgáló, amivel valós időben lehet naplókat készíteni különböző eseményekről<ref>{{cite web|last=Benari|first=Erez|title=ETW Logging|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/15/hook-me-up.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=15 July 2013}}</ref> |
|||
* Automatikus Tanúsítvány Hozzárendelés: a funkció érzékeli, ha egy oldal tanúsítványa megújult, és automatikusan hozzárendeli az oldalt.<ref>{{cite web|last=Benari|first=Erez|title=Automatic Certificate rebind|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/09/03/certificates-on-the-rebound.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=3 September 2013}}</ref> |
|||
=== IIS Express === |
|||
Az '''IIS Express''' egy könnyített verziója az IIS-nek, ami ingyenesen elérhető az Windows XP SP3 és újabb Microsoft Windows operációs rendszerekre. Az IIS 7.5 Express csak a HTTP és a HTTPS protokolokat támogatja.<ref>{{Cite web | url = http://learn.iis.net/page.aspx/901/iis-express-faq/ | title = IIS Express FAQ | work =iis.net | publisher = [[Microsoft]] | date = 14 January 2011 | accessdate = 27 January 2011 }}</ref> Az IIS Expresst le lehet tölteni külön, vagy a WebMatrix részeként.<ref>{{Cite web | url = http://www.microsoft.com/en-us/download/details.aspx?id=1038 | title = Internet Information Services (IIS) 7.5 Express | work = Download Center | publisher = [[Microsoft]] | date = 10 January 2011 | accessdate = 27 January 2011 }}</ref><ref>{{Cite web | url = http://learn.iis.net/page.aspx/868/iis-express-overview/ | title = IIS Express Overview | work =iis.net | publisher = [[Microsoft]] | date = 14 January 2011 | accessdate = 27 January 2011 }}</ref> |
|||
=== Bővítmények === |
|||
Az IIS-hez új bővítmények jelennek meg a fő kiadások küzütt, melyek új lehetőségeket biztosítanak a szoftverben. Az IIS 7.5-höz a következő bővítmények érthetőek el: |
|||
* FTP Publishing Service: A tartalomkészítők fel tudják tölteni a tartalmukat biztonságosan az IIS7 szerverre SSL alapú hitelesítéssel és adattovábbítással.<ref>{{cite web|title=FTP Publishing Service|url=http://www.iis.net/download/FTP|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* Administration Pack: Egy adminisztrációs felületet biztosít az IIS7 beállításaihoz, beleértve az [[ASP.NET]] engedélyeket, egyedi hibaüzenetek beállításait, FastCGI beállításait és a kérés szúrést.<ref>{{cite web|title=Administration Pack|url=http://www.iis.net/download/AdministrationPack|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* Application Request Routing: Egy [[Proxy szerver|proxy]] alapú routoló modul, ami a HTTP kéréseket továbbítja a tartalom szerverekhez a kérés fejlécek, szerver változók és a forgalomelosztó (load balancing) algoritmusok alapján.<ref>{{cite web|title=Application Request Routing|url=http://www.iis.net/download/ApplicationRequestRouting|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* Adatbázis Manager: Könnyú hozzáférést tesz lehetővé helyi és távoli adatbázisokhoz az IIS Manageren keresztül.<ref>{{cite web|title=Database Manager|url=http://www.iis.net/download/DatabaseManager|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* Média szolgáltatások: Egy média kiszolgálót integrál az IIS-be, amivel a média- és egyéb tartalmakat lehet könnyen kiszolgálni és adminisztrálni.<ref>{{cite web|title=IIS Media Services|url=http://www.iis.net/media|work=iis.net|publisher=[[Microsoft]]|accessdate=30 July 2011}}</ref> |
|||
* URL Rewrite Modul: Egy szabály alapú újraíró mechanizmus, ami a kérés URL címét írja át egy másikra mielőtt a kérés fel lenne dolgozva a webszerver által.<ref>{{cite web|title=URL Rewrite|url=http://www.iis.net/download/URLRewrite|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* WebDAV: Lehetőséget ad a tartalom biztonságos feltöltésére az IIS 7 webszerverre, és felületet biztosít az adminisztrátoroknak a WebDAV beállítások módosítására az IIS 7 eszközeivel.<ref>{{cite web|title=WebDAV Extension|url=http://www.iis.net/download/webDAV|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
* Web Deployment Tool: Szinkronizálja az IIS 6.0 és IIS 7 szervereket, migrálja az IIS 6 szervereket IIS 7-re, illetve weboldalak feltöltését is lehetővé teszi egy IIS 7 szerverre.<ref>{{cite web|title=Web Deploy 2.0|url=http://www.iis.net/download/webdeployq|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref> |
|||
== Használat == |
|||
A Netcraft 2015. Januárjában közzétett felmérése szerint az IIS a második legnépszerűbb webszerver a világon 29.81%-os részesedéssel, az [[Apache HTTP Server]] után. Az ezt megelőző hónaphoz képest ez 2.29%-os csökkenés. A felmérés 2012 óta az IIS növekvő piaci részesedését mutatják a csökkenés ellenére.<ref>{{cite web|title=January 2015 Web Server Survey|url=http://news.netcraft.com/archives/2015/01/15/january-2015-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=15 January 2015}}</ref> Ugyanakkor a W3Techs felmérése szerint a második legnépszerűbb webkiszolgáló az Nginx, és az IIS csak a harmadik. Ugyanezen felmérés szerint a piaci részesedése folyamatosan csökken 2013 óta.<ref>{{cite web|title=Usage statistics and market share of Microsoft-IIS for websites|url=http://w3techs.com/technologies/details/ws-microsoftiis/all/all|work=w3techs|publisher=Q-Success|archiveurl=http://web.archive.org/web/20140208010214/http://w3techs.com/technologies/details/ws-microsoftiis/all/all|archivedate=15 January 2015|deadurl=no}}</ref> |
|||
== Biztonság == |
|||
Az IIS4 és IIS 5 is sérülékeny volt a CA-2001-13 azonosítójú hibával szemben, ami az úgynevezett Code Red támadásokhoz vezetett;<ref>{{Cite web |
|||
| url = http://www.cert.org/advisories/CA-2001-13.html |
|||
| title = CA-2001-13 Buffer Overflow In IIS Indexing Service DLL |
|||
| work = CERT® Advisory |
|||
| publisher = [[Computer emergency response team]] |
|||
| date = 17 January 2002 |
|||
| accessdate = 1 July 2011 |
|||
}}</ref> ugyanakkor a 6.0-s és 7.0-s verzióval kapcsolatban nem érkeztek bejelentések a sérülékenységről.<ref name="secunia-IIS6" /><ref name="secunia-IIS7" /> Az IIS 6.0-s verziójában a Microsoft megváltoztatta programozási felületet (ISAPI - Internet Server Application Programming Interface),<ref>{{cite web |
|||
| url = http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true |
|||
| title = IIS Installs in a Locked-Down Mode (IIS 6.0) |
|||
| work = [[Microsoft Developer Network]] (MSDN) |
|||
| publisher = [[Microsoft]] |
|||
| accessdate = 1 July 2011 |
|||
}}</ref> ami a 4.0-s és 5.0-s verziókkal ellentétben nagyobb védettséget nyújtott a szerver számára, mivel lecsökkentette a támadható felületeket. Ugyancsak az IIS 6.0-ban megjelent egy új funkció (Web Service Extensions), ami megakadályozza az IIS-t, hogy egy programot indítson el az adminisztrátor kifejezett engedélye nélkül. |
|||
Alapértelmezésben az IIS 5.1 és korábbi verziók a SYSTEM fiókkal futtatják a weboldalakat,<ref>{{cite web |
|||
| url = http://support.microsoft.com/kb/319067/ |
|||
| title = How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.t Corporation |
|||
| date = 7 July 2008 |
|||
| accessdate = 20 July 2007}}</ref> a Windows alapértelmezett adminisztrátor jogosultságú fiókjával. Ugyanakkor a 6.0-s verzió alatt minden hálózati kérés a hálózati szolgáltatáson keresztül érkezik, aminek jelentősen kevesebb jogosultsága van, mint a SYSTEM fióknak, vagyis ha egy saját kódrészlet vagy egyéb szolgáltatás sérülékeny, az nem fogja kompromittálni az egész rendszert, hisz az alacsonyabb jogosultságból nem tud a rosszindulatú kód kitörni.<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |accessdate=12 July 2011|page=482|chapter=Chapter 15: ASP.NET Web Services|chapterurl=http://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+15:+ASP.NET+Web+Services%22&dq=%22Chapter+15:+ASP.NET+Web+Services%22&hl=en}}</ref> Az IIS 6.0 ugyancsak rendelkezik egy új, szigorúbb kérés feldolgoző HTTP [[Verem (adatszerkezet)|veremmel]] a [[kernel|kernelben]] (<code>http.sys</code>), illetve gyorsítótárral mind statikus és dinamikus tartalom kiszolgálására.<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |accessdate=12 July 2011|page=17|chapter=Chapter 1: IIS Fundamentals|chapterurl=http://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+1:+IIS+Fundamentals%22&dq=%22Chapter+1:+IIS+Fundamentals%22&hl=en}}</ref> |
|||
A Secunia jelentése alapján az IIS 7 2015. Januárjában 7 befoltozott biztonsági réssel rendelkezett,<ref name="secunia-IIS7">{{cite web |
|||
| url=http://secunia.com/advisories/product/17543/?task=statistics |
|||
| title = Vulnerability Report: Microsoft Internet Information Services (IIS) 7.x |
|||
| work = Secunia |
|||
| publisher = Secunia ApS |
|||
| accessdate = 15 January 2015 |
|||
}}</ref> az IIS 6 ugyanakkor 10 befoltozott, és 1 befoltozatlan sérülékenységgel rendelkezett. A befoltozatlan sérülékenység veszélye 5 fokozatú skálán 2-es fokozatot kapott.<ref name="secunia-IIS6">{{cite web |
|||
| url=http://secunia.com/advisories/product/1438/?task=statistics |
|||
| title = Vulnerability Report: Microsoft Internet Information Services (IIS) 6 |
|||
| work = Secunia |
|||
| publisher = Secunia ApS |
|||
| accessdate = 15 January 2015 |
|||
}}</ref> |
|||
Egy 2007. júniusi [[Google]] által végzett, 80 millió weboldalt felölelő tanulmány szerint az IIS piaci részesedése 23% volt, ugyanakkor ezen szerverek tárolták az interneten megtalálható [[malware|rosszindulatú kódok]] 49%-át. Az Apache HTTP Server-t futtató szerverek ugyancsak a világ rosszindulatú kódjainak 49%-t tárolják, ugyanakkor az Apache részesedése 66%. A tanulmány megemlítette a szerverek földrajzi elhelyezkedését is, és feltételezi, hogy az ok a nem eredeti Windows rendszert használó szereverek fordulhat elő nagy számban, mivel a Microsoft nem szolgáltat biztonsági hibajavításokat ezen rendszerekhez.<ref>{{cite web | url=http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html |title=Web Server Software and Malware}}</ref> Egy 2009. Április 28-i blogbejegyzésben a Microsoft bejelentette, hogy minden rendszerhez fog szolgáltatni biztonsági hibajavításokat, akkor is, ha a rendszer nem ment át az eredetiség vizsgálaton.<ref>{{cite news|title=Windows Pirates Encouraged to Install Security Updates|url=http://content.usatoday.com/communities/technologylive/post/2010/02/windows-pirates-encouraged-to-install-security-updates/1|work=Technology Live|work=[[USA Today]]|date=February 2010|accessdate=18 July 2011}}</ref><ref>{{cite web|last=Cooke|first=Paul|title=Who Gets Windows Security Updates?|url=http://windowsteamblog.com/windows/b/windowssecurity/archive/2009/04/27/who-gets-windows-security-updates.aspx|work=Windows Security Blog|publisher=[[Microsoft]]|accessdate=18 July 2011|date=27 April 2009}}</ref> |
|||
A [[National Security Agency#Az NSA glob.C3.A1lis megfigyel.C5.91 rendszer.C3.A9nek 2013-as leleplez.C3.A9se|2013-as NSA botrányból kiderült]], hogy az IIS rendkívül rosszul támogatja teljesen a [[forward secrecy]]-t, különösképpen [[Internet Explorer|Internet Explorerrel]] használva. A HTTPS kapcsolat felállításához használt egyik hosszútávú aszimmetrikus kulcs birtoklásának nem szabad könnyebbé tennie a rövid távú session kulcsot, amivel az üzenet visszafejthető, akár egy későbbi időben. 2013-ban csak a "Diffie-Hellman kulcs csere" és az "Elliptikus görbe Diffie-Hellman kulcs csere" algoritmusok ismertek, hogy védelmetnyújtanak a problémával szemben. 2013-ban a [[Firefox]], [[Opera (webböngésző)|Opera]] és [[Google Chrome|Chromium]] böngészők által indított kérések 30%-a használta ezen az algoritmusokat, míg az Internet Explorer és és [[Safari (webböngésző)|Safari]] szinte soha.<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 25 June 2013.</ref> |
|||
== Források == |
== Források == |
||
44. sor: | 157. sor: | ||
{{csonk-windows}} |
{{csonk-windows}} |
||
{{fordítás|en|Internet_Information_Services|oldid=639394165}} |
|||
[[Kategória:Microsoft-szoftverek]] |
[[Kategória:Microsoft-szoftverek]] |
A lap 2015. január 18., 18:10-kori változata
Internet Information Services | |
Fejlesztő | Microsoft |
Legfrissebb stabil kiadás | 10.0 v1809 (stabil verzió, 2018. október 2.) |
Programozási nyelv | C++ |
Operációs rendszer | Microsoft Windows |
Kategória | webkiszolgáló |
Licenc | kereskedelmi, zárt forráskódú |
Az Internet Information Services weboldala |
Az Internet Information Services (IIS, korábban Internet Information Server) a Microsoft által a Windows NT operációs rendszercsaládhoz készített bővíthető webszerver.[1] Az IIS támogatja a HTTP, HTTPS, FTP, FTPS, SMTP és NNTP protokollokat. A Windows NT 4.0 óta a Windows NT alapú operációs rendszerek szerves részét képezi néhány kivételtől eltekintve (például Windows XP Home). Az IIS alapértelemzésben nincsen bekapcsolva a rendszereken. Az IIS Managert a Microsoft Management Console-on vagy a Vezérlőpultban, az Adminisztrációs eszközökön keresztül lehet elérni.
Történet
Az első Microsoft webszerver egy tanulmányi projekt volt az Európai Microsoft Windows NT Akadémiai Központban (European Microsoft Windows NT Academic Centre, EMWAC - a skót Edinburgh Egyetem része), és ingyenes szoftverként volt terjesztve.[2] Azonban mivel ez az EMWAC által fejlesztett webszerver nem volt képes kezelni a microsoft.com webcímre érkező nagy mértékű forgalmat, a Microsoft kénytelen volt megírni a saját webszerverét, az IIS-t.[3]
Majdnem minden IIS verzió egy új Windows verzióval együtt volt megjelentetve:
- IIS 1.0, eredetileg egy ingyenes kiegészítő volt a Windows NT 3.51-hez
- IIS 2.0, Windows NT 4.0-val terjesztve
- IIS 3.0, a Windows NT 4.0-hoz kiadott Service Pack 2 részeként volt terjesztve, olyan újdonságokkal, mint az Active Server Pages dinamikus szkriptelés lehetősége.[4]
- IIS 4.0, a Windows NT 4.0-hoz kiadott opcionális kiegészítőként volt terjesztve.
- IIS 5.0, a Windows 2000-rel együtt mutatták be, olyan új jellemzőkkel, mint az új hitelesítési módok támogatása, új adminisztrációs felület (Microsoft Management Console - MMC), a WebDAV protokol támogatása, és az Active Server Pages továbbfejlesztése.[5] Ezen verzióból eltávilították a Gopher protokol támogatását.[6]
- IIS 5.1, a Windows XP részeként terjesztették. Ez a verzió csaknem teljesen megegyezett a Windows 2000 részeként működő 5.0-ás verzióval.
- IIS 6.0, a Windows Server 2003 illetve a Windows XP Professional x64 részeként terjesztették. Az IPv6 protokol támogatása mellett főként biztonsági és megbízhatósági fejlesztéseket tartalmazott.[7]
- IIS 7.0, a Windows Server 2008 és a Windows Vista részeként volt terjesztve. Ez a verzió a szoftver teljes újraírását hozta magával - az új moduláris felépítés által megnövekedett a teljesítmény, és a támadható felületek csökkentek, növelve a biztonságot. Ugyancsak ezen verzió részeként bevezették az új hierarchikus kofigurációs rendszert, ami egyszerűbb weboldal feltöltést tett lehetővé; új konzolos kezelési lehetőségeket; illetve egy új Windows Form alapú menedzselési felületet, illetve fejlesztették a .NET keretrendszer támogatását.[8] Az IIS 7.0 Windows Vista rendszeren nem korlátozza az engedélyezett kapcsolatok maximális számát, mint ahogy Windows XP-n teszi, viszont az egyidejű kérések számát korlátozza 10-re (Windows Vista Ultimate, Business és Enterprise verzió) illetve 3-ra (Windows Vista Home Premium verzió). Az ezen felül érkező kéréseket sorba állítja, ami nincs jó hatással a teljesítményre, viszont a kapcsolatok nincsenek visszautasítva, mint Windows XP-n.
- IIS 7.5, a Windows 7 és a Windows Server 2008 R2 részeként jelent meg. A verzió főként a WebDAV és FTP modulokat illetve a PowerShellen keresztüli adminisztrációs lehetőségeket fejlesztette. Itt vezették be a TLS 1.1 illetve a TLS 1.2 támogatását, a Best Practices Analyzer eszközt, és a folyamat izolációt az applikációkhoz.[9]
- IIS 8.0, a Windows 8 és a Windows Server 2012 részeként érhető el csak. A verzió többek között központi SSL tanúsítvány támogatást, applikáció inicializációt, és többmagos skálázhatóságot a Non-Uniform Memory Access hardvereken.
- IIS 8.5, a Windows 8.1 és a Windows Server 2012 R2 részeként mutatkozott be. Ez a verzió továbbfejlesztett naplózást, automatikus tanusítvány hozzárendelést, dinamikus oldal aktiválást hozott magával egyebek mellett.
Az IIS minden verziója 7.0 alatt kliens renszeren futtatva korlátozza az egyidejű kapcsolatok számát 10-ben, illetve egyszerre csak egy weboldalt képes kezelni.
A Microsoftot többen is kritizálták a korai Windows NT webszerver terjesztési és licenszelési módjai miatt: a Workstation változat csak maximum 10 egyidejű TCP/IP kapcsolatot tett lehetővé, míg a jóval drágább Server verzió csak kevés extra funkcióval rendelkezett, viszont korlátlan számú kapcsolatot lehetővé tett. Úgy gondolták, a Microsoft a webszerver operációs rendszerhez való kapcsolásával azt akarja elérni, hogy a felhasználók ne használjanak alternatív webszervereket az olcsóbb változaton.[10] A Netscape egy nyílt levélben hívta fel az Amerikai Igazságügyi Minisztérium antitröszttel foglalkozó részlegének figyelmét a szerinte technikailag megalapozatlan lépésre.[11]
Jellemzők
IIS 6.0-os verziótól kezdve a következő hitelesítési mechanizmusok támogatottak:[12]
- Anonymous hitelesítés
- Basic access hitelesítés
- Digest access hitelesítés
- Integrált Windows hitelesítés
- UNC hitelesítés
- .NET Passport hitelesítés (Windows Server 2008-ből és IIS 7.0-ból eltávolítva)[13]
- Tanusítvány hitelesítés
Az IIS 7.0 architektúrája moduláris. A modulok (vagy kiegészítők) egyesével hozzáadhatók illetve eltávolíthatók, vagyis elég csak a kívánt funkcionalitást biztosító modulokat szükséges betölteni. Az IIS 7 tartalmaz számos natív modult teljes telepítés után. Ezek a kérésfeldolgozó modulok, illetve:[14]
- Biztonsági modulok: Biztonsággal kapcsolatos teendőket látnak el, mint a kérés-feldolgozó egység védelmét, kérés szűrést, hitelesítési séma meghatározást, URL hozzásférést.
- Tartalom modulok: A kérés-feldolgozó egységben tartalommal kapcsolatos teendőket látnak el, mint a statikus fájlok kiszolgálása, alapértelmezett oldal visszaadása (hibás kérés esetén például) vagy a tartalom listázása a könyvtárakban.
- Tömörítő modulok: A kérés-feldolgoző egységben látnak el tömörítéssel kapcsolatos teendőket, mint a válaszok Gzip tömörítése, vagy a statikus tartalmak előtömörítése.
- Gyorsítótár modulok: A kérés-feldolgoző egységben látnak egy gyorsítótárral kapcsolatos teendőket, mint a feldolgozott információk tárolása a szerver memóriájában, vagy tartalom szolgáltatása a gyorsítótárből (ha elérhető a tartalom a tárban).
- Naplózási és Diagnosztikai modulok: A kérés-feldolgozó egységben látnak el naplózási és diagnosztikai feladatokat, mint információk átadása a HTTP rendszernek naplózásra, kérések feldolgozásának nyomonkövetése, vagy más események naplózása.
Az IIS 7.5 a következő új és továbbfejlesztett biztonsági funkciókkal bír:[15]
- Kliens tanúsítvány társítás
- IP biztonság
- Kérés szűrésRequest filtering
- URL engedélyezés
A hitelesítés kicsit megváltozott az IIS 6.0 és IIS 7 között: az anonim felhasználó, aminek a neve eddig "IUSR_{számítógépnév}" volt, a Windows Vistában és a későbbi rendszereken egy beépített fiók lett, "IUSR" névvel. Azonban IIS7-ben a hitelesítési mechanizmusok külön modulokban találhatóak, így könnyen kiválaszthatható a kívánt hitelesítési mód.[13]
Az IIS 8.0 főként a teljesítményre illetve a könnyebb adminisztrációra koncentrált. Az új funkciók:
- Applikáció inditás: az adminisztrátornak lehetősége van beállítani programokat, amik a szerver indulásakor automatikusan elindulnak. Ez csökkenti azt az időt, amit a felhasználóknak kell várni hogy elérjék az oldalt a szerver újraindítása után.[16]
- "Splash" oldal mutatása applikáció indítás közben: az adminisztrátor be tud állítani egy ÉsplashÉ képet, amit a felhasználók láthatnak at oldal helyén, amíg az applikáció elindul.[16]
- ASP.net 4.5 támogatás: az IIS 8.0 tartalmazza az ASP.net 4.5-öt, illetve tartalmaz konfigurációs beállításokat, hogy az ASP.net 4.5 egyszerre futhasson a régebbi ASP-net 3.5-tel.[17]
- Központi SSL tanúsítvány támogatás: a funkció a tanúsítványok kezelését teszi könnyebbé azáltal, hogy lehetőséget ad arra, hogy a tanúsítványokat egy helyen, egy merevlemezen (vagy más tárolón) legyenek tárolva.[18]
- Többmagos skálázás NUMA hardvereken: az IIS 8.0 számos beállítási lehetőséget tartalmaz a NUMA rendszerek teljesítményoptimalizálásához, mint például processzor affinitás beállítása a folyamatokhoz.[19]
- WebSocket protokol támogatás[20]
- Server Név Indikáció (Serve Name Indication - SNI): az SNI a TLS egy kiterjesztése, ami több weboldal különböző kiszolgálóneveinek hozzárendelését engedi egy IP címhez (hasonlóan ahogy a kiszolgáló headereket használják a nem SSL oldalakhoz).[21]
- Dinamikus IP cím korlátozások: lehetőséget az adminisztrátorokank, hogy dinamikusan blokkoljanak IP címeket amelyek nagy mennyiségú kérést intéznek a szerver felé.[22]
- Processzor szabályozás: beállítások gyújteménye, mely lehetőséget az adminisztrátornak, hogy szabályozza a különböző applikáció csoportoknak, hogy milyen mértékben használhatják a processzort. Ennek segítségével a hatékonyságot lehet növelni olyan rendszereknél, ahol több weboldalt/applikációt futtatnak egy szerveren.[23]
Az IIS 8.5 főként olyan nagy rendszerekhez használható fejlesztéseket tartalmaz, mint a Microsoft saját felhő kiszolgálója, vagy más, kereskedelmi hosting cégek szerverparkjai. Ezen felül tartalmaz pár naplózási és hibaelhárítási fejlesztést is. A főbb új funkciók:
- Idle worker-Process page-out: az alvó (idle) oldalak felfüggesztése, hogy ne foglalják a memóriát.[24]
- Dinamikus Oldal Aktiváció: a funkció csak azon oldalakhoz regisztrál figyelőket (listener), amelyekhez már érkezett kérés[25]
- Fejlesztett naplózás: a fejlesztés lehetővé teszi a szerver változók, kérés/válasz fejlécek (request/response header) naplózását az IIS naplókban.[26]
- ETW naplózás: egy ETW (Event Tracing for Windows - Windows Esemény Naplózás) kiszolgáló, amivel valós időben lehet naplókat készíteni különböző eseményekről[27]
- Automatikus Tanúsítvány Hozzárendelés: a funkció érzékeli, ha egy oldal tanúsítványa megújult, és automatikusan hozzárendeli az oldalt.[28]
IIS Express
Az IIS Express egy könnyített verziója az IIS-nek, ami ingyenesen elérhető az Windows XP SP3 és újabb Microsoft Windows operációs rendszerekre. Az IIS 7.5 Express csak a HTTP és a HTTPS protokolokat támogatja.[29] Az IIS Expresst le lehet tölteni külön, vagy a WebMatrix részeként.[30][31]
Bővítmények
Az IIS-hez új bővítmények jelennek meg a fő kiadások küzütt, melyek új lehetőségeket biztosítanak a szoftverben. Az IIS 7.5-höz a következő bővítmények érthetőek el:
- FTP Publishing Service: A tartalomkészítők fel tudják tölteni a tartalmukat biztonságosan az IIS7 szerverre SSL alapú hitelesítéssel és adattovábbítással.[32]
- Administration Pack: Egy adminisztrációs felületet biztosít az IIS7 beállításaihoz, beleértve az ASP.NET engedélyeket, egyedi hibaüzenetek beállításait, FastCGI beállításait és a kérés szúrést.[33]
- Application Request Routing: Egy proxy alapú routoló modul, ami a HTTP kéréseket továbbítja a tartalom szerverekhez a kérés fejlécek, szerver változók és a forgalomelosztó (load balancing) algoritmusok alapján.[34]
- Adatbázis Manager: Könnyú hozzáférést tesz lehetővé helyi és távoli adatbázisokhoz az IIS Manageren keresztül.[35]
- Média szolgáltatások: Egy média kiszolgálót integrál az IIS-be, amivel a média- és egyéb tartalmakat lehet könnyen kiszolgálni és adminisztrálni.[36]
- URL Rewrite Modul: Egy szabály alapú újraíró mechanizmus, ami a kérés URL címét írja át egy másikra mielőtt a kérés fel lenne dolgozva a webszerver által.[37]
- WebDAV: Lehetőséget ad a tartalom biztonságos feltöltésére az IIS 7 webszerverre, és felületet biztosít az adminisztrátoroknak a WebDAV beállítások módosítására az IIS 7 eszközeivel.[38]
- Web Deployment Tool: Szinkronizálja az IIS 6.0 és IIS 7 szervereket, migrálja az IIS 6 szervereket IIS 7-re, illetve weboldalak feltöltését is lehetővé teszi egy IIS 7 szerverre.[39]
Használat
A Netcraft 2015. Januárjában közzétett felmérése szerint az IIS a második legnépszerűbb webszerver a világon 29.81%-os részesedéssel, az Apache HTTP Server után. Az ezt megelőző hónaphoz képest ez 2.29%-os csökkenés. A felmérés 2012 óta az IIS növekvő piaci részesedését mutatják a csökkenés ellenére.[40] Ugyanakkor a W3Techs felmérése szerint a második legnépszerűbb webkiszolgáló az Nginx, és az IIS csak a harmadik. Ugyanezen felmérés szerint a piaci részesedése folyamatosan csökken 2013 óta.[41]
Biztonság
Az IIS4 és IIS 5 is sérülékeny volt a CA-2001-13 azonosítójú hibával szemben, ami az úgynevezett Code Red támadásokhoz vezetett;[42] ugyanakkor a 6.0-s és 7.0-s verzióval kapcsolatban nem érkeztek bejelentések a sérülékenységről.[43][44] Az IIS 6.0-s verziójában a Microsoft megváltoztatta programozási felületet (ISAPI - Internet Server Application Programming Interface),[45] ami a 4.0-s és 5.0-s verziókkal ellentétben nagyobb védettséget nyújtott a szerver számára, mivel lecsökkentette a támadható felületeket. Ugyancsak az IIS 6.0-ban megjelent egy új funkció (Web Service Extensions), ami megakadályozza az IIS-t, hogy egy programot indítson el az adminisztrátor kifejezett engedélye nélkül.
Alapértelmezésben az IIS 5.1 és korábbi verziók a SYSTEM fiókkal futtatják a weboldalakat,[46] a Windows alapértelmezett adminisztrátor jogosultságú fiókjával. Ugyanakkor a 6.0-s verzió alatt minden hálózati kérés a hálózati szolgáltatáson keresztül érkezik, aminek jelentősen kevesebb jogosultsága van, mint a SYSTEM fióknak, vagyis ha egy saját kódrészlet vagy egyéb szolgáltatás sérülékeny, az nem fogja kompromittálni az egész rendszert, hisz az alacsonyabb jogosultságból nem tud a rosszindulatú kód kitörni.[47] Az IIS 6.0 ugyancsak rendelkezik egy új, szigorúbb kérés feldolgoző HTTP veremmel a kernelben (http.sys
), illetve gyorsítótárral mind statikus és dinamikus tartalom kiszolgálására.[48]
A Secunia jelentése alapján az IIS 7 2015. Januárjában 7 befoltozott biztonsági réssel rendelkezett,[44] az IIS 6 ugyanakkor 10 befoltozott, és 1 befoltozatlan sérülékenységgel rendelkezett. A befoltozatlan sérülékenység veszélye 5 fokozatú skálán 2-es fokozatot kapott.[43]
Egy 2007. júniusi Google által végzett, 80 millió weboldalt felölelő tanulmány szerint az IIS piaci részesedése 23% volt, ugyanakkor ezen szerverek tárolták az interneten megtalálható rosszindulatú kódok 49%-át. Az Apache HTTP Server-t futtató szerverek ugyancsak a világ rosszindulatú kódjainak 49%-t tárolják, ugyanakkor az Apache részesedése 66%. A tanulmány megemlítette a szerverek földrajzi elhelyezkedését is, és feltételezi, hogy az ok a nem eredeti Windows rendszert használó szereverek fordulhat elő nagy számban, mivel a Microsoft nem szolgáltat biztonsági hibajavításokat ezen rendszerekhez.[49] Egy 2009. Április 28-i blogbejegyzésben a Microsoft bejelentette, hogy minden rendszerhez fog szolgáltatni biztonsági hibajavításokat, akkor is, ha a rendszer nem ment át az eredetiség vizsgálaton.[50][51]
A 2013-as NSA botrányból kiderült, hogy az IIS rendkívül rosszul támogatja teljesen a forward secrecy-t, különösképpen Internet Explorerrel használva. A HTTPS kapcsolat felállításához használt egyik hosszútávú aszimmetrikus kulcs birtoklásának nem szabad könnyebbé tennie a rövid távú session kulcsot, amivel az üzenet visszafejthető, akár egy későbbi időben. 2013-ban csak a "Diffie-Hellman kulcs csere" és az "Elliptikus görbe Diffie-Hellman kulcs csere" algoritmusok ismertek, hogy védelmetnyújtanak a problémával szemben. 2013-ban a Firefox, Opera és Chromium böngészők által indított kérések 30%-a használta ezen az algoritmusokat, míg az Internet Explorer és és Safari szinte soha.[52]
Források
- ↑ Running IIS 6.0 as an Application Server (IIS 6.0). TechNet. Microsoft
- ↑ Windows NT Internet Servers. Microsoft, 2002. július 10. (Hozzáférés: 2008. május 26.)
- ↑ Kramer, Dave: A Brief History of Microsoft on the Web. Microsoft, 1999. december 24.
- ↑ Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap
- ↑ Chapter 1 - Overview of Internet Information Services 5.0. (Hozzáférés: 2010. október 25.)
- ↑ Chapter 2 - Managing the Migration Process. (Hozzáférés: 2012. június 27.)
- ↑ What's New In IIS 6.0?. (Hozzáférés: 2010. november 25.)
- ↑ IIS 7.0: Explore The Web Server For Windows Vista and Beyond. (Hozzáférés: 2010. november 25.)
- ↑ What's New in Web Server (IIS) Role in Windows 2008 R2. (Hozzáférés: 2010. november 25.)
- ↑ Netscape goes to jail, does not collect $200. InfoWorld. (Hozzáférés: 2014. április 12.)
- ↑ Differences Between NT Server and Workstation Are Minimal. O'Reilly Media. (Hozzáférés: 2014. április 12.)
- ↑ Authentication Methods Supported in IIS 6.0 (IIS 6.0). IIS 6.0 Documentation. Microsoft. (Hozzáférés: 2011. július 13.)
- ↑ a b Changes Between IIS 6.0 and IIS 7 Security. iis.net. Microsoft, 2010. február 7. (Hozzáférés: 2011. július 13.)
- ↑ Templin, Reagan: Introduction to IIS 7 Architecture. iis.net. Microsoft, 2010. augusztus 11. (Hozzáférés: 2011. július 16.)
- ↑ Available Web Server (IIS) Role Services in IIS 7.5. Microsoft TechNet. Microsoft. (Hozzáférés: 2011. július 13.)
- ↑ a b Eagan, Shaun: IIS 8.0 Application Initialization. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ Yoo, Won: IIS 8.0 ASP.net configuration management. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ Eagan, Shaun: IIS 8.0 Centralized SSL certificate support. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ McMurray, Robert: IIS 8.0 Multicore Scaling on NUMA Hardware. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ IIS 8.0 WebSocket protocol support. IIS Blog. Microsoft, 2012. november 28. (Hozzáférés: 2013. szeptember 19.)
- ↑ Eagan, Shaun: IIS 8.0 Server Name Indication. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ McMurray, Robert: IIS 8.0 Dynamic IP Address Restrictions. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ Eagan, Shaun: IIS 8.0 CPU Throttling. IIS Blog. Microsoft, 2012. február 29. (Hozzáférés: 2013. szeptember 19.)
- ↑ Benari, Erez: Idle Worker-process Page Out. IIS Blog. Microsoft, 2013. június 26. (Hozzáférés: 2013. szeptember 18.)
- ↑ Benari, Erez: Dynamic Site Activation. IIS Blog. Microsoft, 2013. július 3. (Hozzáférés: 2013. szeptember 18.)
- ↑ Benari, Erez: Enhanced Logging. IIS Blog. Microsoft, 2013. július 10. (Hozzáférés: 2013. szeptember 18.)
- ↑ Benari, Erez: ETW Logging. IIS Blog. Microsoft, 2013. július 15. (Hozzáférés: 2013. szeptember 18.)
- ↑ Benari, Erez: Automatic Certificate rebind. IIS Blog. Microsoft, 2013. szeptember 3. (Hozzáférés: 2013. szeptember 18.)
- ↑ IIS Express FAQ. iis.net. Microsoft, 2011. január 14. (Hozzáférés: 2011. január 27.)
- ↑ Internet Information Services (IIS) 7.5 Express. Download Center. Microsoft, 2011. január 10. (Hozzáférés: 2011. január 27.)
- ↑ IIS Express Overview. iis.net. Microsoft, 2011. január 14. (Hozzáférés: 2011. január 27.)
- ↑ FTP Publishing Service. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ Administration Pack. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ Application Request Routing. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ Database Manager. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ IIS Media Services. iis.net. Microsoft. (Hozzáférés: 2011. július 30.)
- ↑ URL Rewrite. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ WebDAV Extension. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ Web Deploy 2.0. iis.net. Microsoft. (Hozzáférés: 2011. július 17.)
- ↑ January 2015 Web Server Survey. news.netcraft.com. Netcraft, 2015. január 15.
- ↑ Usage statistics and market share of Microsoft-IIS for websites. w3techs. Q-Success. [2015. január 15-i dátummal az eredetiből archiválva].
- ↑ CA-2001-13 Buffer Overflow In IIS Indexing Service DLL. CERT® Advisory. Computer emergency response team, 2002. január 17. (Hozzáférés: 2011. július 1.)
- ↑ a b Vulnerability Report: Microsoft Internet Information Services (IIS) 6. Secunia. Secunia ApS. (Hozzáférés: 2015. január 15.)
- ↑ a b Vulnerability Report: Microsoft Internet Information Services (IIS) 7.x. Secunia. Secunia ApS. (Hozzáférés: 2015. január 15.)
- ↑ IIS Installs in a Locked-Down Mode (IIS 6.0). Microsoft Developer Network (MSDN). Microsoft. (Hozzáférés: 2011. július 1.)
- ↑ How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.t Corporation, 2008. július 7. (Hozzáférés: 2007. július 20.)
- ↑ Chapter 15: ASP.NET Web Services, IIS 6: the complete reference. New York City: McGraw-Hill Professional, 482. o. (2003). ISBN 978-0-07-222495-5. Hozzáférés ideje: 2011. július 12.
- ↑ Chapter 1: IIS Fundamentals, IIS 6: the complete reference. New York City: McGraw-Hill Professional, 17. o. (2003). ISBN 978-0-07-222495-5. Hozzáférés ideje: 2011. július 12.
- ↑ Web Server Software and Malware
- ↑ „Windows Pirates Encouraged to Install Security Updates”, USA Today, 2010. február 1. (Hozzáférés: 2011. július 18.)
- ↑ Cooke, Paul: Who Gets Windows Security Updates?. Windows Security Blog. Microsoft, 2009. április 27. (Hozzáférés: 2011. július 18.)
- ↑ SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.
További információk
- IIS.NET - The Official Microsoft IIS Site
- IIS 7.5 Product Page - Windows Server 2008 R2
- Security Guidance for IIS - Microsoft TechNet
- Microsoft Web Platform Installer - A free tool to install IIS and other components of the Microsoft Web Platform
- Microsoft WebsiteSpark Program - A program that offers IIS and other Microsoft Web Platform products at no upfront cost for 3 years
Ez a szócikk részben vagy egészben az Internet_Information_Services című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.