Internetinformationsdienste – Wikipedia

before-content-x4

Internetinformationsdienste ((IISfrüher Internet Information Server) ist eine erweiterbare Webserver-Software, die von Microsoft zur Verwendung mit der Windows NT-Familie erstellt wurde.[2] IIS unterstützt HTTP, HTTP / 2, HTTPS, FTP, FTPS, SMTP und NNTP. Es ist seit Windows NT 4.0 ein wesentlicher Bestandteil der Windows NT-Familie, obwohl es in einigen Editionen (z. B. Windows XP Home Edition) möglicherweise nicht vorhanden ist und standardmäßig nicht aktiv ist.

Geschichte[edit]

Der erste Microsoft-Webserver war ein Forschungsprojekt am Europäischen Microsoft Windows NT Academic Centre (EMWAC), das Teil der Universität von Edinburgh in Schottland ist, und wurde als Freeware vertrieben.[3] Da der EMWAC-Server jedoch nicht in der Lage war, das an Microsoft.com gehende Verkehrsaufkommen zu verarbeiten, musste Microsoft seinen eigenen Webserver, IIS, entwickeln.[4]

Fast jede Version von IIS wurde entweder zusammen mit oder mit einer Version von Microsoft Windows veröffentlicht:

  • IIS 1.0 wurde ursprünglich als kostenloses Add-On für Windows NT 3.51 veröffentlicht.
  • IIS 2.0 war in Windows NT 4.0 enthalten.
  • In IIS 3.0, das in Service Pack 2 von Windows NT 4.0 enthalten war, wurde die dynamische Skriptumgebung Active Server Pages eingeführt.[5]
  • IIS 4.0 wurde als Teil des “Option Pack” für Windows NT 4.0 veröffentlicht. Es wurde die neue MMC-basierte Administrationsanwendung eingeführt.
  • IIS 5.0 wurde mit Windows 2000 ausgeliefert und führte zusätzliche Authentifizierungsmethoden, Unterstützung für das WebDAV-Protokoll und Verbesserungen für ASP ein.[6] IIS 5.0 hat auch die Unterstützung für das Gopher-Protokoll eingestellt.[7] IIS 5.0 hat HTTP.SYS hinzugefügt.
  • IIS 5.1 wurde mit Windows XP Professional ausgeliefert und war nahezu identisch mit IIS 5.0 unter Windows 2000.
  • IIS 6.0 (Codename “Klebeband”), das in Windows Server 2003 und Windows XP Professional x64 Edition enthalten ist, bietet Unterstützung für IPv6 und ein neues Arbeitsprozessmodell, das sowohl die Sicherheit als auch die Zuverlässigkeit erhöht.[8] HTTP.sys wurde in IIS 6.0 als HTTP-spezifischer Protokolllistener für HTTP-Anforderungen eingeführt.[9]
  • IIS 7.0 war eine vollständige Neugestaltung und Neufassung von IIS und wurde mit Windows Vista und Windows Server 2008 ausgeliefert. IIS 7.0 enthielt ein neues modulares Design, das eine reduzierte Angriffsfläche und eine höhere Leistung ermöglichte. Außerdem wurde ein hierarchisches Konfigurationssystem eingeführt, das einfachere Site-Bereitstellungen, eine neue Windows Forms-basierte Verwaltungsanwendung, neue Befehlszeilenverwaltungsoptionen und eine verbesserte Unterstützung für .NET Framework ermöglicht.[10] IIS 7.0 unter Vista begrenzt nicht die Anzahl der zulässigen Verbindungen wie IIS unter XP, sondern beschränkt gleichzeitige Anforderungen auf 10 (Windows Vista Ultimate, Business und Enterprise Edition) oder 3 (Vista Home Premium). Zusätzliche Anforderungen werden in die Warteschlange gestellt, was die Leistung beeinträchtigt. Sie werden jedoch nicht wie bei XP abgelehnt.
  • IIS 7.5 war in Windows 7 (es muss jedoch im Seitenbereich von Programme und Funktionen aktiviert sein) und Windows Server 2008 R2 enthalten. IIS 7.5 verbesserte WebDAV- und FTP-Module sowie die Befehlszeilenverwaltung in PowerShell. Außerdem wurden die TLS 1.1- und TLS 1.2-Unterstützung sowie das Best Practices Analyzer-Tool und die Prozessisolierung für Anwendungspools eingeführt.[11]
  • IIS 8.0 ist unter Windows Server 2012 und Windows 8 nur verfügbar. IIS 8.0 enthält unter anderem SNI (Bindung von SSL an Hostnamen anstelle von IP-Adressen), Anwendungsinitialisierung, Unterstützung für zentralisierte SSL-Zertifikate und Multicore-Skalierung auf NUMA-Hardware.
  • IIS 8.5 ist in Windows Server 2012 R2 und Windows 8.1 enthalten. Diese Version umfasst das Ausblenden des Leerlauf-Worker-Prozesses, die dynamische Standortaktivierung, die erweiterte Protokollierung, die ETW-Protokollierung und die automatische Neubindung von Zertifikaten.
  • IIS 10.0 Version 1607, auch bekannt als Version 10.0.14393, ist in Windows Server 2016, veröffentlicht am 26.09.2016, und in Windows 10 Anniversary Update, veröffentlicht am 02.08.2016, enthalten. Diese Version unterstützt HTTP / 2,[12] Ausführen von IIS in Windows-Containern auf Nano Server, einer neuen Rest-Verwaltungs-API und einer entsprechenden webbasierten Verwaltungs-GUI sowie Wildcard-Host-Headern.[13]
  • IIS 10.0 Version 1709 ist in Windows Server, Version 1709 (Semi-Annual Channel) und Windows 10 Fall Creators Update enthalten, die beide am 17.10.2017 veröffentlicht wurden. Diese Version bietet Unterstützung für HSTS, Containererweiterungen, neue PowerShell-Cmdlets zur Site-Bindung und 4 neue Servervariablen mit dem Präfix “CRYPT_”.[14]
  • IIS 10.0 Version 1809, auch bekannt als Version 10.0.17763, ist in Windows Server 2019 und Windows 10 October Update vom 02.10.2018 enthalten. Diese Version fügte Flags zur Steuerung von HTTP / 2 und OCSP-Heftung pro Site, eine Komprimierungs-API und ein Implementierungsmodul hinzu, die sowohl gzip- als auch brotli-Schemata unterstützen, sowie eine Benutzeroberfläche zum Konfigurieren von HSTS.[15]

Alle Versionen von IIS vor 7.0, die auf Client-Betriebssystemen ausgeführt wurden, unterstützten nur 10 gleichzeitige Verbindungen und eine einzige Website.

Microsoft wurde von Anbietern anderer Webserver-Software, darunter O’Reilly & Associates und Netscape, für die Lizenzierung früherer Versionen von Windows NT kritisiert. Die “Workstation” -Version des Betriebssystems erlaubte nur zehn gleichzeitige TCP / IP-Verbindungen, während die teurere “Server” -Version, die ansonsten nur wenige zusätzliche Funktionen hatte, unbegrenzte Verbindungen, aber gebündeltes IIS erlaubte. Es wurde impliziert, dass dies die Verbraucher davon abhalten sollte, alternative Webserver-Pakete auf der billigeren Edition auszuführen.[16] Netscape schrieb einen offenen Brief an die Kartellabteilung des US-Justizministeriums bezüglich dieser Unterscheidung bei der Produktlizenzierung, die keinen technischen Wert hatte.[17] O’Reilly zeigte, dass der Benutzer die erzwungenen Grenzwerte entfernen konnte, die NT 4.0 Workstation als Webserver mit zwei Änderungen am Registrierungsschlüssel und anderen geringfügigen Optimierungen der Konfigurationsdatei lahm legen sollten.

Eigenschaften[edit]

IIS 6.0 und höher unterstützen die folgenden Authentifizierungsmechanismen:[18]

IIS 7.0 verfügt über eine modulare Architektur. Module, auch Erweiterungen genannt, können einzeln hinzugefügt oder entfernt werden, sodass nur Module installiert werden müssen, die für bestimmte Funktionen erforderlich sind. IIS 7 enthält native Module als Teil der vollständigen Installation. Diese Module sind einzelne Funktionen, mit denen der Server Anforderungen verarbeitet, und umfassen Folgendes:[20]

  • Sicherheitsmodule: Werden verwendet, um viele sicherheitsrelevante Aufgaben in der Anforderungsverarbeitungspipeline auszuführen, z. B. das Festlegen von Authentifizierungsschemata, das Durchführen einer URL-Autorisierung und das Filtern von Anforderungen.
  • Inhaltsmodule: Dient zum Ausführen von Aufgaben im Zusammenhang mit Inhalten in der Anforderungsverarbeitungspipeline, z. B. zum Verarbeiten von Anforderungen für statische Dateien, zum Zurückgeben einer Standardseite, wenn ein Client keine Ressource in einer Anforderung angibt, und zum Auflisten des Inhalts eines Verzeichnisses.
  • Komprimierungsmodule: Werden verwendet, um Aufgaben im Zusammenhang mit der Komprimierung in der Anforderungsverarbeitungspipeline auszuführen, z. B. das Komprimieren von Antworten, das Anwenden der Gzip-Komprimierungsübertragungscodierung auf Antworten und das Vorkomprimieren von statischem Inhalt.
  • Caching-Module: Dient zum Ausführen von Aufgaben im Zusammenhang mit dem Caching in der Anforderungsverarbeitungspipeline, z. B. zum Speichern verarbeiteter Informationen im Speicher auf dem Server und zum Verwenden von zwischengespeicherten Inhalten in nachfolgenden Anforderungen für dieselbe Ressource.
  • Protokollierungs- und Diagnosemodule: Dient zum Ausführen von Aufgaben im Zusammenhang mit der Protokollierung und Diagnose in der Anforderungsverarbeitungspipeline, z. B. zum Übergeben von Informationen und zum Verarbeitungsstatus an HTTP. sys zum Protokollieren, Melden von Ereignissen und Verfolgen von Anforderungen, die derzeit in Arbeitsprozessen ausgeführt werden.

IIS 7.5 enthält die folgenden zusätzlichen oder erweiterten Sicherheitsfunktionen:[21]

  • Client-Zertifikat-Zuordnung
  • IP-Sicherheit
  • Filterung anfordern
  • URL-Autorisierung

Die Authentifizierung hat sich zwischen IIS 6.0 und IIS 7 geringfügig geändert, insbesondere weil der anonyme Benutzer mit dem Namen “IUSR_ {Maschinenname}” ein in Vista und zukünftigen Betriebssystemen integriertes Konto mit dem Namen “IUSR” ist. Insbesondere in IIS 7 ist jeder Authentifizierungsmechanismus in einem eigenen Modul isoliert und kann installiert oder deinstalliert werden.[19]

IIS 8.0 bietet neue Funktionen, die auf Leistung und einfachere Verwaltung abzielen. Die neuen Funktionen sind:

  • Anwendungsinitialisierung: Eine Funktion, mit der ein Administrator bestimmte Anwendungen so konfigurieren kann, dass sie beim Serverstart automatisch gestartet werden. Dies verringert die Wartezeit für Benutzer, die nach einem Neustart des Servers zum ersten Mal auf die Site zugreifen.[22]
  • Begrüßungsseite während der Anwendungsinitialisierung: Der Administrator kann eine Begrüßungsseite konfigurieren, die dem Site-Besucher während einer Anwendungsinitialisierung angezeigt wird.[22]
  • ASP.NET 4.5-Unterstützung: In IIS 8.0 ist ASP.NET 4.5 standardmäßig enthalten, und IIS bietet auch verschiedene Konfigurationsoptionen, um es neben ASP.NET 3.5 auszuführen.[23]
  • Unterstützung für zentralisierte SSL-Zertifikate: Eine Funktion, die die Verwaltung von Zertifikaten vereinfacht, indem der Administrator die Zertifikate auf einer Dateifreigabe speichern und darauf zugreifen kann.[24]
  • Multicore-Skalierung auf NUMA-Hardware: IIS 8.0 bietet verschiedene Konfigurationsoptionen, die die Leistung auf Systemen optimieren, auf denen NUMA ausgeführt wird, z. B. das Ausführen mehrerer Arbeitsprozesse unter einem Anwendungspool unter Verwendung von Soft- oder Hard-Affinität und mehr.[25]
  • Unterstützung des WebSocket-Protokolls[26]
  • Server Name Indication (SNI): SNI ist eine Erweiterung der Transport Layer Security, mit der mehrere Websites mit unterschiedlichen Hostnamen an eine IP-Adresse gebunden werden können (ähnlich wie Host-Header für Nicht-SSL-Sites verwendet werden).[27]
  • Einschränkungen für dynamische IP-Adressen: Eine Funktion, mit der ein Administrator IPs oder IP-Bereiche, die den Server mit einer großen Anzahl von Anforderungen treffen, dynamisch blockieren kann[28]
  • CPU-Drosselung: Eine Reihe von Steuerelementen, mit denen der Serveradministrator die CPU-Auslastung für jeden Anwendungspool steuern kann, um die Leistung in einer Umgebung mit mehreren Mandanten zu optimieren[29]

IIS 8.5 bietet verschiedene Verbesserungen in Bezug auf die Leistung in großen Szenarien, z. B. bei kommerziellen Hosting-Anbietern und bei Microsoft-eigenen Cloud-Angeboten. Es hat auch einige zusätzliche Funktionen im Zusammenhang mit der Protokollierung und Fehlerbehebung. Die neuen Funktionen sind:

  • Idle Worker-Process Page-Out: Eine Funktion zum Anhalten von Leerlaufstandorten, um den Speicherbedarf von Leerlaufstandorten zu verringern[30]
  • Dynamische Standortaktivierung: Eine Funktion, die Abhörwarteschlangen nur für Standorte registriert, die Anforderungen erhalten haben[31]
  • Erweiterte Protokollierung: Eine Funktion, mit der Servervariablen, Anforderungsheader und Antwortheader in den IIS-Protokollen erfasst werden können[32]
  • ETW-Protokollierung: Ein ETW-Anbieter, der das Sammeln von Echtzeitprotokollen mit verschiedenen Event-Tracing-Tools ermöglicht[33]
  • Automatische Zertifikatsneubindung: Eine Funktion, die erkennt, wann ein Standortzertifikat erneuert wurde, und die Site automatisch erneut daran bindet[34]

ausdrücken[edit]

IIS Express, eine leichtgewichtige (4,5–6,6 MB) Version von IIS, ist als eigenständiger Freeware-Server verfügbar und kann unter Windows XP mit Service Pack 3 und nachfolgenden Versionen von Microsoft Windows installiert werden. IIS 7.5 Express unterstützt nur die Protokolle HTTP und HTTPS. Es ist portabel, speichert seine Konfiguration auf Benutzerbasis, erfordert keine Administratorrechte und versucht, Konflikte mit vorhandenen Webservern auf demselben Computer zu vermeiden.[35] IIS Express kann separat heruntergeladen werden[36] oder als Teil von WebMatrix[37] oder Visual Studio 2012 und höher.[38] (In Visual Studio 2010 und früheren Versionen verwendeten Webentwickler, die ASP.NET-Apps entwickelten, ASP.NET Development Server mit dem Codenamen “Cassini”.)[39] Standardmäßig bedient IIS Express nur den lokalen Datenverkehr.[40][38]

Erweiterungen[edit]

IIS veröffentlicht zwischen den Hauptversionen neue Funktionsmodule, um neue Funktionen hinzuzufügen. Die folgenden Erweiterungen sind für IIS 7.5 verfügbar:

  • FTP-Veröffentlichungsdienst: Ermöglicht es Webinhaltserstellern, Inhalte mit SSL-basierter Authentifizierung und Datenübertragung sicher auf IIS 7-Webservern zu veröffentlichen.[41]
  • Administration Pack: Fügt Unterstützung für die Verwaltungsoberfläche für Verwaltungsfunktionen in IIS 7 hinzu, einschließlich ASP.NET-Autorisierung, benutzerdefinierten Fehlern, FastCGI-Konfiguration und Anforderungsfilterung.[42]
  • Routing von Anwendungsanforderungen: Bietet ein Proxy-basiertes Routing-Modul, das HTTP-Anforderungen basierend auf HTTP-Headern, Servervariablen und Lastausgleichsalgorithmen an Inhaltsserver weiterleitet.[43]
  • Datenbankmanager: Ermöglicht die einfache Verwaltung lokaler und entfernter Datenbanken in IIS Manager.[44]
  • Mediendienste: Integriert eine Plattform für die Medienbereitstellung in IIS, um die Bereitstellung von Rich Media und anderen Webinhalten zu verwalten und zu verwalten.[45]
  • URL Rewrite Module: Bietet einen regelbasierten Umschreibemechanismus zum Ändern von Anforderungs-URLs, bevor diese vom Webserver verarbeitet werden.[46]
  • WebDAV: Ermöglicht es Webautoren, Inhalte sicher auf IIS 7-Webservern zu veröffentlichen, und ermöglicht es Webadministratoren und Hostern, WebDAV-Einstellungen mithilfe von IIS 7-Verwaltungs- und Konfigurationstools zu verwalten.[47]
  • Web Deployment Tool: Synchronisiert IIS 6.0- und IIS 7-Server, migriert einen IIS 6.0-Server zu IIS 7 und stellt Webanwendungen auf einem IIS 7-Server bereit.[48]

Laut Netcraft hatte IIS im Februar 2014 einen “Marktanteil aller Websites” von 32,80% und war damit nach Apache HTTP Server mit 38,22% der zweitbeliebteste Webserver der Welt. Netcraft verzeichnete seit 2012 einen steigenden Marktanteilstrend für IIS.[49] Am 14. Februar 2014 zeigen die W3Techs jedoch unterschiedliche Ergebnisse. Laut W3Techs ist IIS nach Apache HTTP Server (1. Platz) und Nginx der dritthäufigste Webserver. Darüber hinaus zeigt es seit Februar 2013 einen stetig sinkenden Trend für die IIS-Nutzung.[50]

Netcraft-Daten vom Februar 2017 zeigen, dass IIS mit 10,19% einen “Marktanteil der Millionen am stärksten frequentierten Websites” hatte. Damit ist IIS nach Apache mit 41,41% und Nginx mit 28,34% der drittbeliebteste Webserver der Welt.[51]

Sicherheit[edit]

IIS 4 und IIS 5 waren von der Sicherheitslücke CA-2001-13 betroffen, die zu dem berüchtigten Code Red-Angriff führte.[52][53] In beiden Versionen 6.0 und 7.0 wurden jedoch keine Probleme mit dieser bestimmten Sicherheitsanfälligkeit gemeldet.[54] In IIS 6.0 hat Microsoft das Verhalten vorinstallierter ISAPI-Handler geändert.[55] Viele von ihnen waren Schuld an den Sicherheitslücken von 4.0 und 5.0, wodurch die Angriffsfläche von IIS verringert wurde.[53] Darüber hinaus hat IIS 6.0 eine Funktion namens “Web Service Extensions” hinzugefügt, die verhindert, dass IIS ein Programm ohne ausdrückliche Genehmigung eines Administrators startet.

Standardmäßig führen IIS 5.1 und frühere Websites in einem einzigen Prozess aus, in dem der Kontext des Systemkontos ausgeführt wird.[56] ein Windows-Konto mit Administratorrechten. Unter 6.0 werden alle Anforderungsbearbeitungsprozesse im Kontext des Netzwerkdienstkontos ausgeführt, das erheblich weniger Berechtigungen hat. Sollte also eine Sicherheitsanfälligkeit in einer Funktion oder in benutzerdefiniertem Code vorliegen, wird das gesamte System in der Sandbox-Umgebung nicht unbedingt beeinträchtigt Arbeitsprozesse laufen in.[57] IIS 6.0 enthielt auch einen neuen Kernel-HTTP-Stack (http.sys) mit einem strengeren HTTP-Anforderungsparser und Antwortcache für statischen und dynamischen Inhalt.[58]

Laut Secunia ab Juni 2011In IIS 7 wurden insgesamt sechs Schwachstellen behoben[54] IIS 6 hatte insgesamt elf Sicherheitslücken, von denen eine noch nicht gepatcht war. Der nicht gepatchte Sicherheitshinweis hat einen Schweregrad von 2 von 5.[54]

Im Juni 2007 kam eine Google-Studie mit 80 Millionen Domains zu dem Schluss, dass der IIS-Marktanteil zu diesem Zeitpunkt 23% betrug, während auf IIS-Servern 49% der weltweiten Malware gehostet wurden, genau wie bei Apache-Servern, deren Marktanteil 66% betrug. Die Studie beobachtete auch den geografischen Standort dieser schmutzigen Server und schlug vor, dass die Ursache hierfür die Verwendung nicht lizenzierter Windows-Kopien sein könnte, die keine Sicherheitsupdates von Microsoft erhalten konnten.[59] In einem Blogbeitrag vom 28. April 2009 stellte Microsoft fest, dass Sicherheitsupdates für alle ohne echte Überprüfung bereitgestellt werden.[60][61]

Die Angaben zur Massenüberwachung aus dem Jahr 2013 haben allgemeiner gemacht, dass IIS besonders schlecht darin ist, das perfekte Vorwärtsgeheimnis (PFS) zu unterstützen, insbesondere in Verbindung mit Internet Explorer. Der Besitz eines der langfristigen asymmetrischen geheimen Schlüssel, die zum Einrichten einer HTTPS-Sitzung verwendet werden, sollte es nicht einfacher machen, den kurzfristigen Sitzungsschlüssel abzuleiten, um die Konversation auch zu einem späteren Zeitpunkt zu entschlüsseln. Diffie-Hellman-Schlüsselaustausch (DHE) und elliptische Kurve Der Diffie-Hellman-Schlüsselaustausch (ECDHE) ist 2013 der einzige, von dem bekannt ist, dass er diese Eigenschaft besitzt. Nur 30% der Firefox-, Opera- und Chromium-Browser-Sitzungen verwenden es und fast 0% der Safari- und Microsoft Internet Explorer-Sitzungen von Apple.[62]

Siehe auch[edit]

Verweise[edit]

  1. ^
  2. ^ “Ausführen von IIS 6.1 als Anwendungsserver (IIS 6.0)”. TechNet. Microsoft. Archiviert von das Original am 21. September 2013. Abgerufen 14. Dezember 2012.
  3. ^ “Windows NT Internet Server”. Microsoft. 10. Juli 2002. Archiviert von das Original am 19. September 2008. Abgerufen 26. Mai 2008.
  4. ^ Kramer, Dave (24. Dezember 1999). “Eine kurze Geschichte von Microsoft im Web”. Microsoft. Archiviert von das Original am 14. Mai 2008. Abgerufen 26. Mai 2008.
  5. ^ “Microsoft ASP.NET 2.0 Nächster Stopp auf der Microsoft Web Development Roadmap”.[permanent dead link]
  6. ^ “Kapitel 1 – Überblick über Internetinformationsdienste 5.0”. Abgerufen 25. Oktober 2010.
  7. ^ “Kapitel 2 – Verwalten des Migrationsprozesses”. Abgerufen 27. Juni 2012.
  8. ^ “Was ist neu in IIS 6.0?”. Abgerufen 25. November 2010.
  9. ^ Arkaytee. “Einführung in IIS-Architekturen”. docs.microsoft.com. Abgerufen 29. August 2019.
  10. ^ “IIS 7.0: Erkunden des Webservers für Windows Vista und darüber hinaus”. Abgerufen 25. November 2010.
  11. ^ “Was ist neu in der Webserverrolle (IIS) in Windows 2008 R2?”. Abgerufen 25. November 2010.
  12. ^ Mike Bishop; David So (11. September 2015). “HTTP / 2 auf IIS”. Microsoft.CS1-Wartung: mehrere Namen: Autorenliste (Link)
  13. ^ Sourabh Shirhatti. “Neue Funktionen in IIS 10.0 eingeführt”. Microsoft.
  14. ^ Sourabh Shirhatti; Richard Lang. “Neue Funktionen in IIS 10.0 Version 1709 eingeführt”. Microsoft.CS1-Wartung: mehrere Namen: Autorenliste (Link)
  15. ^ Sourabh Shirhatti. “Neue Funktionen in IIS 10.0, Version 1809”. Microsoft.
  16. ^ “Netscape geht ins Gefängnis, sammelt keine 200 Dollar”. InfoWorld. Archiviert von das Original am 23. Dezember 2008. Abgerufen 12. April 2014.
  17. ^ “Die Unterschiede zwischen NT Server und Workstation sind minimal”. O’Reilly Media. Archiviert von das Original am 16. März 2016. Abgerufen 7. Juli 2018.
  18. ^ “In IIS 6.0 (IIS 6.0) unterstützte Authentifizierungsmethoden”. IIS 6.0-Dokumentation. Microsoft. Archiviert von das Original am 2. November 2012. Abgerufen 13. Juli 2011.
  19. ^ ein b “Änderungen zwischen IIS 6.0 und IIS 7-Sicherheit”. iis.net. Microsoft. 7. Februar 2010. Abgerufen 13. Juli 2011.
  20. ^ Templin, Reagan (11. August 2010). “Einführung in die IIS 7-Architektur”. iis.net. Microsoft. IIS 7-Module. Abgerufen 16. Juli 2011.
  21. ^ “Verfügbare Webserver-Rollendienste (IIS) in IIS 7.5”. Microsoft TechNet. Microsoft. Abgerufen 13. Juli 2011.
  22. ^ ein b Eagan, Shaun (29. Februar 2012). “IIS 8.0-Anwendungsinitialisierung”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  23. ^ Yoo, Won (29. Februar 2012). “IIS 8.0 ASP.NET-Konfigurationsverwaltung”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  24. ^ Eagan, Shaun (29. Februar 2012). “Unterstützung für zentralisiertes SSL-Zertifikat nach IIS 8.0”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  25. ^ McMurray, Robert (29. Februar 2012). “IIS 8.0 Multicore-Skalierung auf NUMA-Hardware”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  26. ^ “Unterstützung für das IIS 8.0 WebSocket-Protokoll”. IIS-Blog. Microsoft. 28. November 2012. Abgerufen 19. September 2013.
  27. ^ Eagan, Shaun (29. Februar 2012). “Anzeige des IIS 8.0-Servernamens”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  28. ^ McMurray, Robert (29. Februar 2012). “Einschränkungen für dynamische IP-Adressen nach IIS 8.0”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  29. ^ Eagan, Shaun (29. Februar 2012). “IIS 8.0 CPU-Drosselung”. IIS-Blog. Microsoft. Abgerufen 19. September 2013.
  30. ^ Benari, Erez (26. Juni 2013). “Idle Worker-Process Page Out”. IIS-Blog. Microsoft. Abgerufen 18. September 2013.
  31. ^ Benari, Erez (3. Juli 2013). “Dynamische Site-Aktivierung”. IIS-Blog. Microsoft. Abgerufen 18. September 2013.
  32. ^ Benari, Erez (10. Juli 2013). “Erweiterte Protokollierung”. IIS-Blog. Microsoft. Abgerufen 18. September 2013.
  33. ^ Benari, Erez (15. Juli 2013). “ETW-Protokollierung”. IIS-Blog. Microsoft. Abgerufen 18. September 2013.
  34. ^ Benari, Erez (3. September 2013). “Automatisches erneutes Binden von Zertifikaten”. IIS-Blog. Microsoft. Abgerufen 18. September 2013.
  35. ^ “IIS Express FAQ”. iis.net. Microsoft. 14. Januar 2011. Abgerufen 27. Januar 2011.
  36. ^ “Internetinformationsdienste (IIS) 7.5 Express”. Download-Center. Microsoft. 10. Januar 2011. Abgerufen 27. Januar 2011.
  37. ^ “IIS Express-Übersicht”. iis.net. Microsoft. 14. Januar 2011. Abgerufen 27. Januar 2011.
  38. ^ ein b Hanselman, Scott; Condron, Glen (15. September 2015). “3 Einführung in Model View Controller (MVC)”. Einführung in ASP.NET. Microsoft. 0:14:02.
  39. ^ Guthrie, Scott (29. Juni 2010). “Einführung in IIS Express”. ScottGus Blog. Microsoft.
  40. ^ Gopalakrishnan, Vaidy (12. Januar 2011). “Behandeln von URL-Bindungsfehlern in IIS Express”. iis.net. Microsoft.
  41. ^ “FTP-Veröffentlichungsdienst”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  42. ^ “Administration Pack”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  43. ^ “Routing von Anwendungsanforderungen”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  44. ^ “Datenbankmanager”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  45. ^ “IIS Media Services”. iis.net. Microsoft. Abgerufen 30. Juli 2011.
  46. ^ “URL Rewrite”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  47. ^ “WebDAV-Erweiterung”. iis.net. Microsoft. Abgerufen 17. Juli 2011.
  48. ^ “Web Deploy 2.0”. iis.net. Microsoft. Abgerufen 17. Juli 2011.[permanent dead link]
  49. ^ “Webserver-Umfrage vom Februar 2014”. news.netcraft.com. Netcraft. 3. Februar 2014.
  50. ^ “Nutzungsstatistiken und Marktanteile von Microsoft-IIS für Websites”. w3techs. Q-Erfolg.
  51. ^ “Webserver-Umfrage vom Februar 2017”. news.netcraft.com. Netcraft. 27. Februar 2017.
  52. ^ “CA-2001-13 Pufferüberlauf in der IIS Indexing Service DLL”. CERT® Advisory. Computer-Notfallteam. 17. Januar 2002. Abgerufen 1. Juli 2011.
  53. ^ ein b Hadi, Nahari (2011). Web-Commerce-Sicherheit: Design und Entwicklung. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
  54. ^ ein b c “Sicherheitsanfälligkeitsbericht: Microsoft Internet Information Services (IIS) 6”. Secunia. Secunia ApS. Abgerufen 1. Juli 2011.
  55. ^ “IIS wird in einem gesperrten Modus installiert (IIS 6.0)”. Microsoft Developer Network (MSDN). Microsoft. Archiviert von das Original am 30. April 2011. Abgerufen 1. Juli 2011.
  56. ^ “Gewusst wie: Ausführen von Anwendungen, die nicht im Kontext des Systemkontos in IIS (Revision 5.1) Microsoft Corporation stehen”. 7. Juli 2008. Abgerufen 20. Juli 2007.
  57. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). “Kapitel 15: ASP.NET-Webdienste”. IIS 6: die vollständige Referenz. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Abgerufen 12. Juli 2011.
  58. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). “Kapitel 1: IIS-Grundlagen”. IIS 6: die vollständige Referenz. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Abgerufen 12. Juli 2011.
  59. ^ “Webserver-Software und Malware”.
  60. ^ “Windows-Piraten zur Installation von Sicherheitsupdates ermutigt”. USA heute. Technologie Live. Februar 2010. Abgerufen 18. Juli 2011.
  61. ^ Cooke, Paul (27. April 2009). “Wer erhält Windows-Sicherheitsupdates?”. Windows-Sicherheitsblog. Microsoft. Abgerufen 18. Juli 2011.
  62. ^ SSL: Heute abgefangen, morgen entschlüsselt, Netcraft, 25. Juni 2013.

Externe Links[edit]


after-content-x4