Вікіпедія

Internet Information Services: відмінності між версіями

Інтерактивний перегляд історії
(Переглянути усі неперевірені зміни)
[перевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Goo3Bot (обговорення | внесок)
Боти
4953 редагування
Мітка: редагування коду 2017
Albedo (обговорення | внесок)
128 633 редагування
Немає опису редагування
Рядок 37:
*IIS 10.0, Windows Server 2016 та Windows 10. Підтримка [[HTTP/2]], OSCP Stapling, [[HSTS]] та ін.
 
=== ІсторіяВерсія IIS7.0 ===
Перша версія IIS була випущена, як додатковий набір Інтернет сервісів для Windows NT 3.51. IIS 2.0 з'явився в [[операційна система|операційній системі]] Windows NT 4.0. В IIS 3.0 вже була представлена [[Active Server Pages]], технологія [[динамічна веб-сторінка|динамічного формування веб-сторінок]].
В IIS 4.0 відмовились від підтримки [[Gopher|протоколу Gopher]] і розповсюджувався окремо на диску «Option Pack» CD-ROM for Windows NT.
 
Вперше з'явилась у «<nowiki/>[[Windows Vista|''Windows Vista''»]] а також включена до складу [[Windows Server 2008|«''Windows Server 2008''»]]. IIS 7.0 має модульну [[Архітектура програмного забезпечення|модульну архітектуру]]. На відміну від монолітних серверів, які надають всі свої сервіси, IIS 7 має ядро двигуна веб-сервера. [[Модуль|Модулі]] зі специфічною функціональністю можуть бути додані до двигунарушія. Переваги такої архітектури в тому, що тільки необхідні функції можуть бути увімкнені, а функціональність може бути розширена за рахунок використання спеціальних модулів.
Версії IIS, які підтримуються в цей час: 7.0 для [[Windows Vista]], 6.0 для [[Windows Server 2003]] та 5.1 для [[Windows XP Professional]]. Windows XP має обмежену версію IIS 5.1, яка підтримує тільки 10 одночасних підключень й один веб-сайт.<ref>{{cite web|url=http://www.microsoft.com/windowsxp/evaluation/features/iis.mspx|title=Internet Information Services 5.1|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6HezvufBW?url=http://www.microsoft.com/en-us/legal/intellectualproperty/UseTerms/default.aspx|archivedate=2013-06-26|deadurl=yes}}</ref> В IIS 6.0 підтримує [[IPv6]]. [[FastCGI]] модуль також доступний для IIS5.1, IIS6<ref>{{cite web|url=http://www.iis.net/downloads/default.aspx?tabid=34&i=1521&g=6|title=FastCGI Extension for IIS6.0 and IIS5.1 — Go Live|accessdate=2007-09-27|archiveurl=https://www.webcitation.org/6HezxJWqG?url=http://www.iis.net/downloads?tabid=34|archivedate=2013-06-26|deadurl=no}}</ref> та IIS7.<ref>{{cite web|url=http://www.iis.net/downloads/default.aspx?tabid=34&i=1299&g=6|title=FastCGI for IIS7|accessdate=2007-09-27|archiveurl=https://www.webcitation.org/6HezyKOqh?url=http://www.iis.net/downloads?tabid=34|archivedate=2013-06-26|deadurl=no}}</ref>
 
У Windows Vista IIS 7.0 не встановлюється за замовчуванням, але можна вибрати як додатковий компонент для встановлення. IIS 7.0 на Vista не обмежує кількість підключень, але є обмеження при одночасному виконнані декількох запитів.
 
== Безпека ==
 
Ранні версії IIS містили багато вразливостей, головна з яких була [http://www.cert.org/advisories/CA-2001-13.html CA-2001-19], вона призводила до сумнозвісного [[Code Red черв'як|Code Red черв'яка]]. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року [[Відкрите програмне забезпечення|відкритий]] [[Apache|веб-сервер Apache]] має одну невиправлену вразливість,<ref>{{cite web | url = http://secunia.com/product/9633/ | title = Apache 2.2.x — Vulnerability Report — Secunia | accessdate = 2007-08-06}}</ref> яка відтворюється тільки на MS Windows системах. В IIS 6.0 у Microsoft вирішили змінити поведінку попередньо встановлених [[ISAPI]] обробників,<ref>{{cite web|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true|title=IIS Installs in a Locked-Down Mode (IIS 6.0)|publisher=MSDN|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6Hezz1bVF?url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true|archivedate=2013-06-26|deadurl=yes}}</ref> багато з яких призводили до вразливостей у версіях 4.0 та 5.0, таким чином зменшили [[поверхня атаки|поверхню атаки]] ISS. Також була додана функція «Web Service Extensions», яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки — це URLFiltering, з її допомогою відхиляються запити з підозрілих URL адрес, правила визначення підозрілих URL формуються користувачем.
 
У версії 5.1 та нижче усі веб-сайти запускалися в процесі та під системним(System) обліковим записом,<ref>{{cite web|url=http://support.microsoft.com/kb/319067/|title=HOW TO: Run Applications Not in the Context of the System Account in IIS#Default Installation|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6Hf00A804?url=http://support.microsoft.com/kb/319067|archivedate=2013-06-26|deadurl=no}}</ref> стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом NETWORK SERVICE, який має значно менше привілеїв. IIS 6.0 має новий HTTP стек у ядрі(http.sys) з суворішим синтаксичним аналізатором HTTP запитів та кешем для відповідей з статичним та динамічним контентом.
 
=== Механізми аутентифікації ===
IIS 5.0 та вищі підтримують такі механізми [[аутентифікація|аутентифікації]]:
* Базова аутентифікація(Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
* Стисла аутентифікація(Digest access authentication) — пароль обробляється [[Хешувальна функція|хеш-функцією]] перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
* Інтегрована аутентифікація Windows(Integrated Windows Authentication) — виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює [[браузер]] користувача.
* .NET Passport аутентифікація
 
== Версія 7.0 ==
 
Вперше з'явилась у [[Windows Vista]] а також включена до складу [[Windows Server 2008]]. IIS 7.0 має модульну [[Архітектура програмного забезпечення|архітектуру]]. На відміну від монолітних серверів, які надають всі свої сервіси, IIS 7 має ядро двигуна веб-сервера. [[Модуль|Модулі]] зі специфічною функціональністю можуть бути додані до двигуна. Переваги такої архітектури в тому, що тільки необхідні функції можуть бути увімкнені, а функціональність може бути розширена за рахунок використання спеціальних модулів.
 
IIS 7 розповсюджується з невеликою кількістю модулів, але Microsoft обіцяє зробити інші модулі доступними онлайн.<ref>{{cite web|url=http://www.iis.net/downloads/default.aspx?tabid=3&hl=featured|title=IIS DownloadCenter|accessdate=2007-09-27|archiveurl=https://www.webcitation.org/6Hf01QTrf?url=http://www.iis.net/downloads?tabid=3|archivedate=2013-06-26|deadurl=no}}</ref> Наступний набір модулів розповсюджується з сервером:
Рядок 78 ⟶ 57:
IIS 7 має повністю змінений адміністративний інтерфейс, який використовує такі переваги сучасної [[MMC]], як панель
задач та асинхронні операції. Налаштування [[ASP.NET]] ще більше інтегроване в адміністративний інтерфейс.
 
== Історія IIS ==
Перша версія IIS була випущена, як додатковий набір Інтернет сервісів для Windows NT 3.51. IIS 2.0 з'явився в [[операційна система|операційній системі]] Windows NT 4.0. В IIS 3.0 вже була представлена [[Active Server Pages]], технологія [[динамічна веб-сторінка|динамічного формування веб-сторінок]].
В IIS 4.0 відмовились від підтримки [[Gopher|протоколу Gopher]] і розповсюджувався окремо на диску «Option Pack» CD-ROM for Windows NT.
 
Версії IIS, які підтримуються в цей час: 7.0 для [[Windows Vista]], 6.0 для [[Windows Server 2003]] та 5.1 для [[Windows XP Professional|''Windows XP Professional'']]. Windows XP має обмежену версію IIS 5.1, яка підтримує тільки 10 одночасних підключень й один веб-сайт.<ref>{{cite web|url=http://www.microsoft.com/windowsxp/evaluation/features/iis.mspx|title=Internet Information Services 5.1|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6HezvufBW?url=http://www.microsoft.com/en-us/legal/intellectualproperty/UseTerms/default.aspx|archivedate=2013-06-26|deadurl=yes}}</ref> В IIS 6.0 підтримує [[IPv6]]. [[FastCGI]] модуль також доступний для IIS5.1, IIS6<ref>{{cite web|url=http://www.iis.net/downloads/default.aspx?tabid=34&i=1521&g=6|title=FastCGI Extension for IIS6.0 and IIS5.1 — Go Live|accessdate=2007-09-27|archiveurl=https://www.webcitation.org/6HezxJWqG?url=http://www.iis.net/downloads?tabid=34|archivedate=2013-06-26|deadurl=no}}</ref> та IIS7.<ref>{{cite web|url=http://www.iis.net/downloads/default.aspx?tabid=34&i=1299&g=6|title=FastCGI for IIS7|accessdate=2007-09-27|archiveurl=https://www.webcitation.org/6HezyKOqh?url=http://www.iis.net/downloads?tabid=34|archivedate=2013-06-26|deadurl=no}}</ref>
 
У Windows Vista IIS 7.0 не встановлюється за замовчуванням, але можна вибрати як додатковий компонент для встановлення. IIS 7.0 на Vista не обмежує кількість підключень, але є обмеження при одночасному виконнані декількох запитів.
 
== Безпека ==
 
Ранні версії IIS містили багато вразливостей, головна з яких була [http://www.cert.org/advisories/CA-2001-13.html CA-2001-19], вона призводила до сумнозвісного [[Code Red черв'як|''Code Red'' черв'яка]]. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року [[Відкрите програмне забезпечення|відкритий]] [[Apache|веб-сервер «''Apache''»]] має одну невиправлену вразливість,<ref>{{cite web | url = http://secunia.com/product/9633/ | title = Apache 2.2.x — Vulnerability Report — Secunia | accessdate = 2007-08-06}}</ref> яка відтворюється тільки на системах «MS Windows системах». В ''IIS'' 6.0 у «''Microsoft''» вирішили змінити поведінку попередньо встановлених ''[[ISAPI]]'' обробників,<ref>{{cite web|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true|title=IIS Installs in a Locked-Down Mode (IIS 6.0)|publisher=MSDN|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6Hezz1bVF?url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true|archivedate=2013-06-26|deadurl=yes}}</ref> багато з яких призводили до вразливостей у версіях 4.0 та 5.0, таким чином зменшили [[поверхня атаки|поверхню атаки]] ''ISS''. Також була додана функція «''Web Service Extensions''», яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В ''IIS'' 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки — це ''URLFiltering'', з її допомогою відхиляються запити з підозрілих ''URL ''-адрес, правила визначення підозрілих ''URL'' формуються користувачем.
 
У версії 5.1 та нижче усі веб-сайти запускалися в процесі та під системним(System) обліковим записом,<ref>{{cite web|url=http://support.microsoft.com/kb/319067/|title=HOW TO: Run Applications Not in the Context of the System Account in IIS#Default Installation|accessdate=2007-07-20|archiveurl=https://www.webcitation.org/6Hf00A804?url=http://support.microsoft.com/kb/319067|archivedate=2013-06-26|deadurl=no}}</ref> стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом ''NETWORK SERVICE'', який має значно менше привілеїв. IIS 6.0 має новий ''HTTP ''-стек у ядрі(http.sys) з суворішим синтаксичним аналізатором ''HTTP ''-запитів та кешем для відповідей з статичним та динамічним контентом.
 
=== Механізми аутентифікації ===
IIS 5.0 та вищі підтримують такі механізми [[аутентифікація|аутентифікації]]:
* Базова аутентифікація (Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
* Стисла аутентифікація (Digest access authentication) — пароль обробляється [[Хешувальна функція|хеш-функцією]] перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
* Інтегрована аутентифікація Windows (Integrated Windows Authentication) — виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює [[браузер]] користувача.
* .NET Passport аутентифікація
 
== Примітки ==
Отримано з https://uk.wikipedia.org/wiki/Internet_Information_Services