इंटरनेट सूचना सेवाएँ: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 79: Line 79:
* निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन<ref>{{cite web|last=Benari|first=Erez|title=निष्क्रिय कार्यकर्ता-प्रक्रिया पृष्ठ आउट|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/06/26/new-feature-in-iis-8-5-idle-worker-process-page-out.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=26 June 2013}}</ref>
* निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन<ref>{{cite web|last=Benari|first=Erez|title=निष्क्रिय कार्यकर्ता-प्रक्रिया पृष्ठ आउट|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/06/26/new-feature-in-iis-8-5-idle-worker-process-page-out.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=26 June 2013}}</ref>
* डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं<ref>{{cite web|last=Benari|first=Erez|title=गतिशील साइट सक्रियण|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/03/registration-complete.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=3 July 2013}}</ref>
* डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं<ref>{{cite web|last=Benari|first=Erez|title=गतिशील साइट सक्रियण|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/03/registration-complete.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=3 July 2013}}</ref>
* उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा<ref>{{cite web|last=Benari|first=Erez|title=उन्नत लॉगिंग|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/10/log-a-rhythm.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=10 July 2013}}</ref>
* उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा होती है<ref>{{cite web|last=Benari|first=Erez|title=उन्नत लॉगिंग|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/10/log-a-rhythm.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=10 July 2013}}</ref>
* ईटीडब्लू लॉगिंग: एक ईटीडब्लू प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है<ref>{{cite web|last=Benari|first=Erez|title=ईटीडब्ल्यू लॉगिंग|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/15/hook-me-up.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=15 July 2013}}</ref>
* ईटीडब्लू लॉगिंग: एक ईटीडब्लू प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है<ref>{{cite web|last=Benari|first=Erez|title=ईटीडब्ल्यू लॉगिंग|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/15/hook-me-up.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=15 July 2013}}</ref>
* स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है<ref>{{cite web|last=Benari|first=Erez|title=स्वचालित प्रमाणपत्र पुनः बाइंड करें|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/09/03/certificates-on-the-rebound.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=3 September 2013}}</ref>
* स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है<ref>{{cite web|last=Benari|first=Erez|title=स्वचालित प्रमाणपत्र पुनः बाइंड करें|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/09/03/certificates-on-the-rebound.aspx|work=IIS Blog|publisher=[[Microsoft]]|access-date=18 September 2013|date=3 September 2013}}</ref>
Line 104: Line 104:


== उपयोग ==
== उपयोग ==
[[ नेटक्राफ़्ट | नेटक्राफ़्ट]] के अनुसार, फरवरी 2014 में, आईआईएस की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह [[अपाचे HTTP सर्वर|अपाचे एचटीटीपी सर्वर]] 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है।<ref>{{cite web|title=February 2014 Web Server Survey|url=http://news.netcraft.com/archives/2014/02/03/february-2014-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=3 February 2014}}</ref> चूँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, Apache एचटीटीपी सर्वर (प्रथम स्थान) और [[Nginx]] के बाद आईआईएस तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अलावा, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।<ref>{{cite web|title=वेबसाइटों के लिए Microsoft-IIS के उपयोग आँकड़े और बाज़ार हिस्सेदारी|url=http://w3techs.com/technologies/details/ws-microsoftiis/all/all|work=w3techs|publisher=Q-Success}}</ref>
[[ नेटक्राफ़्ट | नेटक्राफ़्ट]] के अनुसार, फरवरी 2014 में, आईआईएस की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह [[अपाचे HTTP सर्वर|अपाचे एचटीटीपी सर्वर]] 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है।<ref>{{cite web|title=February 2014 Web Server Survey|url=http://news.netcraft.com/archives/2014/02/03/february-2014-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=3 February 2014}}</ref> चूँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, अपाचे एचटीटीपी सर्वर (प्रथम स्थान) और [[Nginx|नग्नेक्स]] के बाद आईआईएस तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अतिरिक्त, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।<ref>{{cite web|title=वेबसाइटों के लिए Microsoft-IIS के उपयोग आँकड़े और बाज़ार हिस्सेदारी|url=http://w3techs.com/technologies/details/ws-microsoftiis/all/all|work=w3techs|publisher=Q-Success}}</ref>
फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि आईआईएस की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और nginx के 28.34% के बाद दुनिया का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया।<ref>{{cite web|title=February 2017 Web Server Survey|url=https://news.netcraft.com/archives/2017/02/27/february-2017-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=27 February 2017}}</ref>
 
फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि आईआईएस की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और नग्नेक्स के 28.34% के बाद विश्व का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया था।<ref>{{cite web|title=February 2017 Web Server Survey|url=https://news.netcraft.com/archives/2017/02/27/february-2017-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=27 February 2017}}</ref>
 




== सुरक्षा ==
== सुरक्षा ==
आईआईएस 4 और आईआईएस 5 CA-2001-13 भेद्यता (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात [[कोड लाल कृमि]] हमला हुआ;<ref>{{Cite web
आईआईएस 4 और आईआईएस 5 सीए-2001-13 वल्नेरेबिलिटी (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात [[कोड लाल कृमि|कोड लाल]] हमला हुआ था;<ref>{{Cite web
  | url = http://www.cert.org/advisories/CA-2001-13.html
  | url = http://www.cert.org/advisories/CA-2001-13.html
  | title = CA-2001-13 Buffer Overflow In IIS Indexing Service DLL
  | title = CA-2001-13 Buffer Overflow In IIS Indexing Service DLL
Line 116: Line 118:
  | date = 17 January 2002
  | date = 17 January 2002
  | access-date = 1 July 2011
  | access-date = 1 July 2011
}}</ref><ref name=":0">{{Cite book |title=Web commerce security: design and development|last=Hadi|first=Nahari|date=2011|publisher=Wiley Pub|others=Krutz, Ronald L.|isbn=9781118098899|location=Indianapolis|pages=157|oclc=757394142}}</ref> चूँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट भेद्यता के साथ कोई रिपोर्ट की गई समस्या नहीं है।<ref name="secunia-IIS6" />आईआईएस 6.0 में माइक्रोसॉफ्ट ने पूर्व-स्थापित [[ISAPI]] हैंडलर के व्यवहार को बदलने का विकल्प चुना,<ref>{{cite web
}}</ref><ref name=":0">{{Cite book |title=Web commerce security: design and development|last=Hadi|first=Nahari|date=2011|publisher=Wiley Pub|others=Krutz, Ronald L.|isbn=9781118098899|location=Indianapolis|pages=157|oclc=757394142}}</ref> चूँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट वल्नेरेबिलिटी के साथ कोई रिपोर्ट की गई समस्या नहीं है।<ref name="secunia-IIS6" /> आईआईएस 6.0 में माइक्रोसॉफ्ट ने पूर्व-स्थापित [[ISAPI|आईएसएपीआई]] हैंडलर के व्यवहार को बदलने का विकल्प चुना,<ref>{{cite web
  |url          = http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true
  |url          = http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true
  |title        = IIS Installs in a Locked-Down Mode (IIS 6.0)
  |title        = IIS Installs in a Locked-Down Mode (IIS 6.0)
Line 126: Line 128:
  |url-status    = dead
  |url-status    = dead
  |df          = dmy-all
  |df          = dmy-all
}}</ref> जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की [[हमले की सतह]] कम हो गई।<ref name=":0" />इसके अलावा, आईआईएस 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो आईआईएस को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।
}}</ref> जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की [[हमले की सतह|हमले की सरफेस]] कम हो गई।<ref name=":0" /> इसके अतिरिक्त, आईआईएस 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो आईआईएस को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।


डिफ़ॉल्ट रूप से आईआईएस 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं,<ref>{{cite web
डिफ़ॉल्ट रूप से आईआईएस 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं,<ref>{{cite web
Line 132: Line 134:
  | title = How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation
  | title = How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation
  | date = 7 July 2008
  | date = 7 July 2008
  | access-date = 20 July 2007}}</ref> प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई भेद्यता है तो यह [[सैंडबॉक्स (कंप्यूटर सुरक्षा)]] को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं।<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |access-date=12 July 2011|page=482|chapter=Chapter 15: ASP.NET Web Services|chapter-url=https://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+15:+ASP.NET+Web+Services%22}}</ref> आईआईएस 6.0 में एक नया कर्नेल एचटीटीपी स्टैक भी सम्मिलित है (<code>http.sys</code>) स्थिर और गतिशील सामग्री दोनों के लिए सख्त एचटीटीपी अनुरोध पार्सर और प्रतिक्रिया कैश के साथ।<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |access-date=12 July 2011|page=17|chapter=Chapter 1: IIS Fundamentals|chapter-url=https://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+1:+IIS+Fundamentals%22}}</ref>
  | access-date = 20 July 2007}}</ref> प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई वल्नेरेबिलिटी है तो यह [[सैंडबॉक्स (कंप्यूटर सुरक्षा)]] को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं।<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |access-date=12 July 2011|page=482|chapter=Chapter 15: ASP.NET Web Services|chapter-url=https://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+15:+ASP.NET+Web+Services%22}}</ref> आईआईएस 6.0 में स्थिर और गतिशील सामग्री दोनों के लिए सख्त एचटीटीपी अनुरोध पार्सर और प्रतिक्रिया कैश के साथ एक नया कर्नेल एचटीटीपी स्टैक (<code>http.sys</code>) भी सम्मिलित है।<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |access-date=12 July 2011|page=17|chapter=Chapter 1: IIS Fundamentals|chapter-url=https://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+1:+IIS+Fundamentals%22}}</ref>
[[सिकुनिया]] के अनुसार, {{as of|2011|June|lc=yes}}, जबकि आईआईएस 7 में कुल छह हल की गई कमजोरियाँ थीं<ref name="secunia-IIS6" />आईआईएस 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।<ref name="secunia-IIS6">{{cite web
 
[[सिकुनिया]] के अनुसार, {{as of|2011|June|lc=yes}}, जबकि आईआईएस 7 में कुल छह समाधान की गई कमजोरियाँ थीं<ref name="secunia-IIS6" /> आईआईएस 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।<ref name="secunia-IIS6">{{cite web
  | url=http://secunia.com/advisories/product/1438/?task=statistics
  | url=http://secunia.com/advisories/product/1438/?task=statistics
  | title = Vulnerability Report: Microsoft Internet Information Services (IIS) 6
  | title = Vulnerability Report: Microsoft Internet Information Services (IIS) 6
Line 140: Line 143:
  | access-date = 1 July 2011
  | access-date = 1 July 2011
}}</ref>
}}</ref>
जून 2007 में, 80 मिलियन डोमेन के Google अध्ययन ने निष्कर्ष निकाला कि उस समय आईआईएस बाजार हिस्सेदारी 23% थी, आईआईएस सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे एचटीटीपी सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं।<ref>{{cite web | url=http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html |title=Web Server Software and Malware}}</ref> 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।<ref>{{cite news|title=विंडोज़ पाइरेट्स को सुरक्षा अद्यतन स्थापित करने के लिए प्रोत्साहित किया गया|url=http://content.usatoday.com/communities/technologylive/post/2010/02/windows-pirates-encouraged-to-install-security-updates/1|series=Technology Live|work=[[USA Today]]|date=February 2010|access-date=18 July 2011}}</ref><ref>{{cite web|last=Cooke|first=Paul|title=Who Gets Windows Security Updates?|url=http://windowsteamblog.com/windows/b/windowssecurity/archive/2009/04/27/who-gets-windows-security-updates.aspx|work=Windows Security Blog|publisher=[[Microsoft]]|access-date=18 July 2011|date=27 April 2009}}</ref>
 
2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से [[उत्तम आगे की गोपनीयता]] (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। एचटीटीपीएस सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक ​​​​कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह संपत्ति है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 25 June 2013.</ref>
जून 2007 में, 80 मिलियन डोमेन के गूगल अध्ययन ने निष्कर्ष निकाला कि उस समय आईआईएस बाजार हिस्सेदारी 23% थी, आईआईएस सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे एचटीटीपी सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं।<ref>{{cite web | url=http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html |title=Web Server Software and Malware}}</ref> 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।<ref>{{cite news|title=विंडोज़ पाइरेट्स को सुरक्षा अद्यतन स्थापित करने के लिए प्रोत्साहित किया गया|url=http://content.usatoday.com/communities/technologylive/post/2010/02/windows-pirates-encouraged-to-install-security-updates/1|series=Technology Live|work=[[USA Today]]|date=February 2010|access-date=18 July 2011}}</ref><ref>{{cite web|last=Cooke|first=Paul|title=Who Gets Windows Security Updates?|url=http://windowsteamblog.com/windows/b/windowssecurity/archive/2009/04/27/who-gets-windows-security-updates.aspx|work=Windows Security Blog|publisher=[[Microsoft]]|access-date=18 July 2011|date=27 April 2009}}</ref>
 
2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से [[उत्तम आगे की गोपनीयता|परफेक्ट फॉरवर्ड सीक्रेसी]] (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। एचटीटीपीएस सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक ​​​​कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह गुण है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।<ref name="ecdhe">[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 25 June 2013.</ref>
 





Revision as of 10:23, 3 August 2023

Internet Information Services
Developer(s)Microsoft
Initial releaseMay 30, 1995; 29 years ago (1995-05-30)
Stable release
Script error: The module returned a nil value. It is supposed to return an export table. / Script error: The module returned a nil value. It is supposed to return an export table.
Preview release
Script error: The module returned a nil value. It is supposed to return an export table. / Script error: The module returned a nil value. It is supposed to return an export table.
Written inC++[1]
Operating systemWindows NT
Available inSame languages as Windows
TypeWeb server
LicensePart of Windows NT (same license)
Websitewww.iis.net

इंटरनेट सूचना सेवाएँ (आईआईएस) एक एक्स्टेंसिबल वेब सर्वर है जो माइक्रोसॉफ्ट द्वारा विंडोज़ एनटी सदस्य के साथ उपयोग के लिए बनाया गया है।[2] आईआईएस एचटीटीपी, एचटीटीपी/2, एचटीटीपीएस, फाइल ट्रांसफर प्रोटोकॉल, एफटीपीएस, सिंपल मेल ट्रान्सफर प्रोटोकॉल और नेटवर्क न्यूज़ ट्रान्सफर प्रोटोकॉल को सपोर्ट करता है। यह विंडोज़ एनटी 4.0 के बाद से विंडोज़ एनटी परिवार का एक अभिन्न अंग रहा है, चूँकि यह कुछ संस्करणों (जैसे विंडोज़ एक्सपी होम संस्करण) में अनुपस्थित हो सकता है, और डिफ़ॉल्ट रूप से सक्रिय नहीं है।

इतिहास

पहला माइक्रोसॉफ्ट वेब सर्वर स्कॉटलैंड में एडिनबर्ग विश्वविद्यालय के भाग, यूरोपीय माइक्रोसॉफ्ट विंडोज़ एनटी अकादमिक केंद्र (ईएमडब्ल्यूएसी) में एक शोध परियोजना थी, और इसे फ्रीवेयर के रूप में वितरित किया गया था।[3] चूँकि, ईएमडब्ल्यूएसी सर्वर Microsoft.com पर जाने वाले ट्रैफ़िक की मात्रा को संभालने में असमर्थ था, इसलिए माइक्रोसॉफ्ट को अपना स्वयं का वेब सर्वर, आईआईएस विकसित करने के लिए विवश होना पड़ा था।[4]

आईआईएस का लगभग हर संस्करण या तो माइक्रोसॉफ्ट विंडोज़ के संस्करण के साथ या उसके साथ जारी किया गया था:

  • आईआईएस 1.0 को प्रारंभ में विंडोज़ एनटी 3.51 के लिए एक निःशुल्क ऐड-ऑन के रूप में जारी किया गया था।
  • आईआईएस 2.0 को विंडोज़ एनटी 4.0 के साथ सम्मिलित किया गया था।
  • आईआईएस 3.0, जिसे विंडोज़ एनटी 4.0 के सर्विस पैक 2 के साथ सम्मिलित किया गया था, ने सक्रिय सर्वर पेज डायनामिक स्क्रिप्टिंग वातावरण प्रस्तुत किया था।[5]
  • आईआईएस 4.0 को विंडोज़ एनटी 4.0 के लिए विकल्प पैक के भाग के रूप में जारी किया गया था। इसने नया माइक्रोसॉफ्ट प्रबंधन कंसोल-आधारित प्रशासन एप्लिकेशन प्रस्तुत किया और यह पहला संस्करण भी था जहां वेब और एफ़टीपी सर्वर के कई उदाहरण चल सकते हैं, उन्हें पोर्ट नंबर और/या होस्टनाम द्वारा अलग किया जा सकता है। यह एप्लिकेशन पूल चलाने वाला पहला संस्करण भी था।
  • आईआईएस 5.0 को विंडोज़ 2000 के साथ भेजा गया और अतिरिक्त प्रमाणीकरण विधियाँ, WebDAV प्रोटोकॉल के लिए समर्थन और सक्रिय सर्वर पेजों में संवर्द्धन प्रस्तुत किया गया।[6] आईआईएस 5.0 ने गोफर (प्रोटोकॉल) के लिए भी समर्थन बंद कर दिया।[7] आईआईएस 5.0 में HTTP.SYS जोड़ा गया।
  • आईआईएस 5.1 को विंडोज़ एक्सपी प्रोफेशनल के साथ भेजा गया था और यह लगभग विंडोज़ 2000 पर आईआईएस 5.0 के समान था।
  • आईआईएस 6.0 को विंडोज़ सर्वर 2003 और विंडोज़ एक्सपी प्रोफेशनल x64 संस्करण के साथ सम्मिलित किया गया, IPv6 के लिए समर्थन जोड़ा गया और एक नया वर्कर प्रोसेस मॉडल सम्मिलित किया गया जिसने सुरक्षा के साथ-साथ विश्वसनीयता भी बढ़ा दी।[8] HTTP.sys को आईआईएस 6.0 में एचटीटीपी अनुरोधों के लिए एचटीटीपी-विशिष्ट प्रोटोकॉल श्रोता के रूप में प्रस्तुत किया गया था।[9] साथ ही प्रत्येक घटक (उदाहरण के लिए सर्वर साइड इन्क्लूड्स या एएसपी) को अब स्पष्ट रूप से स्थापित करना होगा, क्योंकि पहले के संस्करणों में अधिकांश हैकर्स उन घटकों के सुरक्षा बग का उपयोग करके साइटों में प्रवेश करते थे जो हैक की गई साइट द्वारा उपयोग में भी नहीं थे, जिससे सुरक्षा में सुधार होता है।
  • आईआईएस 7.0, आईआईएस का एक पूर्ण रीडिज़ाइन और पुनर्लेखन था और इसे विंडोज़ विस्टा और विंडोज़ सर्वर 2008 के साथ भेजा गया था। आईआईएस 7.0 में एक नया मॉड्यूलर डिज़ाइन सम्मिलित था जो कम हमले की सतह और बढ़े हुए प्रदर्शन की अनुमति देता था। इसने सरल साइट परिनियोजन, एक नया विंडोज फॉर्म-आधारित प्रबंधन एप्लिकेशन, नए कमांड-लाइन प्रबंधन विकल्प और .NET फ्रेमवर्क के लिए बढ़े हुए समर्थन की अनुमति देने वाला एक पदानुक्रमित कॉन्फ़िगरेशन सिस्टम भी प्रस्तुत किया था।[10] विस्टा पर आईआईएस 7.0 अनुमत कनेक्शनों की संख्या को सीमित नहीं करता है जैसा कि एक्सपी ​​पर आईआईएस ने किया था, किन्तु समवर्ती अनुरोधों को 10 (विंडोज़ विस्टा अल्टीमेट, बिजनेस और एंटरप्राइज एडिशन) या 3 (विस्टा Home प्रीमियम) तक सीमित करता है। अतिरिक्त अनुरोध कतारबद्ध हैं, जो प्रदर्शन में बाधा डालते हैं, किन्तु उन्हें एक्सपी की तरह अस्वीकार नहीं किया जाता है।
  • आईआईएस 7.5 को विंडोज़ 7 (किन्तु इसे प्रोग्राम्स और फीचर्स के साइड पैनल में चालू किया जाना चाहिए) और विंडोज़ सर्वर 2008 R2 में सम्मिलित किया गया था। आईआईएस 7.5 ने WebDAV और एफटीपी मॉड्यूल के साथ-साथ पावरशेल में कमांड-लाइन प्रशासन में सुधार किया। इसने परिवहन परत सुरक्षा 1.1 और टीएलएस 1.2 समर्थन और एप्लिकेशन पूल के लिए सर्वोत्तम अभ्यास विश्लेषक उपकरण और प्रक्रिया अलगाव भी प्रस्तुत किया।[11]
  • आईआईएस 8.0 केवल विंडोज सर्वर 2012 और विंडोज 8 में उपलब्ध है। आईआईएस 8.0 में सर्वर नाम संकेत (आईपी पते के बजाय एसएसएल को होस्टनाम से बांधना), एप्लिकेशन इनिशियलाइज़ेशन, केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन और गैर-समान मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग सम्मिलित है। अन्य नई सुविधाओं के बीच।
  • आईआईएस 8.5 विंडोज़ सर्वर 2012 R2 और विंडोज़ 8.1 में सम्मिलित है। इस संस्करण में आइडल वर्कर-प्रोसेस पेज-आउट, डायनेमिक साइट एक्टिवेशन, एन्हांस्ड लॉगिंग, ईटीडब्ल्यू लॉगिंग और ऑटोमैटिक सर्टिफिकेट रिबाइंड सम्मिलित हैं।
  • आईआईएस 10.0 संस्करण 1607 उर्फ ​​संस्करण 10.0.14393 2016-09-26 को जारी विंडोज सर्वर 2016 और 2016-08-02 को जारी विंडोज 10 संस्करण अपडेट में सम्मिलित है। इस संस्करण में एचटीटीपी/2 के लिए समर्थन,[12] नैनो सर्वर पर विंडोज़ कंटेनरों में आईआईएस चलाना, एक नया रेस्ट मैनेजमेंट एपीआई और संबंधित वेब-आधारित प्रबंधन जीयूआई और वाइल्डकार्ड होस्ट हेडर सम्मिलित है।[13]
  • आईआईएस 10.0 संस्करण 1709 विंडोज सर्वर में सम्मिलित है, संस्करण 1709 (अर्ध-वार्षिक चैनल) और विंडोज 10 फॉल क्रिएटर्स अपडेट दोनों 2017-10-17 को जारी किए गए। यह संस्करण एचएसटीएस, कंटेनर एन्हांसमेंट, नई साइट बाइंडिंग पावरशेल सीएमडीलेट्स और "CRYPT_" के साथ उपसर्ग किए गए 4 नए सर्वर वेरिएबल्स के लिए समर्थन जोड़ता है।[14]
  • IIS 10.0 संस्करण 1809 उर्फ संस्करण 10.0.17763 विंडोज सर्वर 2019 और विंडोज 10 अक्टूबर अपडेट 2018-10-02 में सम्मिलित है। इस संस्करण में प्रति साइट एचटीटीपी/2 और ओसीएसपी स्टेपलिंग के नियंत्रण के लिए झंडे, एक संपीड़न एपीआई और गज़िप और ब्रोटली दोनों योजनाओं का समर्थन करने वाला कार्यान्वयन मॉड्यूल और एचएसटीएस को कॉन्फ़िगर करने के लिए एक यूआई जोड़ा गया।[15]

क्लाइंट ऑपरेटिंग सिस्टम पर चलने वाले 7.0 से पहले के आईआईएस के सभी संस्करण केवल 10 एक साथ कनेक्शन और एक वेबसाइट का समर्थन करते थे।

विंडोज़ एनटी के शुरुआती संस्करणों के लाइसेंस के लिए ओ'रेली एंड एसोसिएट्स और नेटस्केप सहित अन्य वेब सर्वर सॉफ़्टवेयर के विक्रेताओं द्वारा माइक्रोसॉफ्ट की आलोचना की गई थी; ओएस के वर्कस्टेशन संस्करण में एक साथ केवल दस टीसीपी/आईपी कनेक्शन की अनुमति थी, जबकि अधिक महंगा सर्वर संस्करण, जिसमें अन्यथा कुछ अतिरिक्त सुविधाएं थीं, असीमित कनेक्शन की अनुमति देता था किन्तु आईआईएस को बंडल करता था। यह निहित था कि इसका उद्देश्य उपभोक्ताओं को सस्ते संस्करण पर वैकल्पिक वेब सर्वर पैकेज चलाने से हतोत्साहित करना था।[16] नेटस्केप ने उत्पाद लाइसेंसिंग में इस अंतर के संबंध में अमेरिकी न्याय विभाग के एंटीट्रस्ट डिवीजन को एक खुला पत्र लिखा, जिसमें उसने दावा किया कि इसमें कोई तकनीकी योग्यता नहीं थी।[17] ओ'रेली ने दिखाया कि उपयोगकर्ता दो रजिस्ट्री कुंजी परिवर्तनों और अन्य तुच्छ कॉन्फ़िगरेशन फ़ाइल ट्विकिंग के साथ एक वेब सर्वर के रूप में एनटी 4.0 वर्कस्टेशन को अक्षम करने के लिए लागू की गई सीमाओं को हटा सकता है।

विशेषताएँ

आईआईएस 6.0 और उच्चतर निम्नलिखित प्रमाणीकरण तंत्र का समर्थन करते हैं:[18]

आईआईएस 7.0 में एक मॉड्यूलर आर्किटेक्चर है। मॉड्यूल, जिन्हें एक्सटेंशन भी कहा जाता है, जिसको व्यक्तिगत रूप से जोड़ा या हटाया जा सकता है जिससे केवल विशिष्ट कार्यक्षमता के लिए आवश्यक मॉड्यूल ही इंस्टॉल करना पड़े। आईआईएस 7 में पूर्ण इंस्टॉलेशन के भाग के रूप में मूल मॉड्यूल सम्मिलित हैं। ये मॉड्यूल व्यक्तिगत विशेषताएं हैं जिनका उपयोग सर्वर अनुरोधों को संसाधित करने के लिए करता है।[20]

आईआईएस 7.5 में निम्नलिखित अतिरिक्त या उन्नत सुरक्षा सुविधाएँ सम्मिलित हैं:[21]

  • क्लाइंट सर्टिफिकेट मैपिंग
  • आईपी सुरक्षा
  • फ़िल्टरिंग का अनुरोध करें
  • यूआरएल प्राधिकरण

आईआईएस 6.0 और आईआईएस 7 के बीच प्रमाणीकरण थोड़ा बदल गया, सबसे उल्लेखनीय रूप से यह कि एनोनिमस उपयोगकर्ता जिसे IUSR_{machinename} नाम दिया गया था, वह विस्टा और भविष्य के ऑपरेटिंग सिस्टम में एक अंतर्निहित खाता है और इसे IUSR नाम दिया गया है। विशेष रूप से, आईआईएस 7 में, प्रत्येक प्रमाणीकरण तंत्र को अपने स्वयं के मॉड्यूल में अलग किया जाता है और इसे स्थापित या अनइंस्टॉल किया जा सकता है।[19]

आईआईएस 8.0 प्रदर्शन और आसान प्रशासन पर लक्षित नई सुविधाएँ प्रदान करता है। नई सुविधाएँ हैं:

  • एप्लिकेशन इनिशियलाइज़ेशन: एक सुविधा जो व्यवस्थापक को सर्वर स्टार्टअप के साथ स्वचालित रूप से प्रारंभ करने के लिए कुछ एप्लिकेशन को कॉन्फ़िगर करने की अनुमति देती है। यह उन उपयोगकर्ताओं द्वारा अनुभव किए जाने वाले प्रतीक्षा समय को कम कर देता है जो सर्वर रीबूट के बाद पहली बार साइट तक पहुंचते हैं।[22]
  • एप्लिकेशन आरंभीकरण के दौरान स्पलैश पेज: व्यवस्थापक एप्लिकेशन आरंभीकरण के दौरान साइट विज़िटर को प्रदर्शित करने के लिए स्प्लैश पेज कॉन्फ़िगर कर सकता है।[22]
  • ASP.NET 4.5 समर्थन: आईआईएस 8.0 के साथ, ASP.NET 4.5 डिफ़ॉल्ट रूप से सम्मिलित है, और आईआईएस ASP.NET 3.5 के साथ इसे चलाने के लिए कई कॉन्फ़िगरेशन विकल्प भी प्रदान करता है।[23]
  • केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन: एक सुविधा जो व्यवस्थापक को फ़ाइल शेयर पर प्रमाणपत्रों को संग्रहीत करने और उन तक पहुंचने की अनुमति देकर प्रमाणपत्रों को प्रबंधित करना आसान बनाती है।[24]
  • नॉन-यूनिफ़ॉर्म मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग: आईआईएस 8.0 कई कॉन्फ़िगरेशन विकल्प प्रदान करता है जो नुमा चलाने वाले सिस्टम पर प्रदर्शन को अनुकूलित करता है, जैसे कि एक एप्लिकेशन पूल के तहत कई कार्यकर्ता प्रक्रियाओं को चलाना, सॉफ्ट या हार्ड एफ़िनिटी का उपयोग करना और बहुत कुछ।[25]
  • वेबसॉकेट प्रोटोकॉल समर्थन[26]
  • सर्वर नेम इंडिकेशन (एसएनआई): एसएनआई ट्रांसपोर्ट लेयर सिक्योरिटी का एक विस्तार है, जो अलग-अलग होस्टनाम वाली कई वेबसाइटों को एक आईपी पते से जोड़ने (उसी प्रकार जैसे गैर-एसएसएल साइटों के लिए होस्ट हेडर का उपयोग किया जाता है) की अनुमति देता है।[27]
  • डायनामिक आईपी एड्रेस प्रतिबंध: एक सुविधा जो व्यवस्थापक को बड़ी संख्या में अनुरोधों के साथ सर्वर पर आने वाले आईपी या आईपी रेंज को गतिशील रूप से ब्लॉक करने में सक्षम बनाती है।[28]
  • सीपीयू थ्रॉटलिंग: नियंत्रणों का एक सेट जो सर्वर प्रशासक को बहु-किरायेदार वातावरण में प्रदर्शन को अनुकूलित करने के लिए प्रत्येक एप्लिकेशन पूल द्वारा सीपीयू उपयोग को नियंत्रित करने की अनुमति देता है।[29]

आईआईएस 8.5 में बड़े पैमाने के परिदृश्यों में प्रदर्शन से संबंधित कई सुधार हैं, जैसे कि वाणिज्यिक होस्टिंग प्रदाताओं और माइक्रोसॉफ्ट की अपनी क्लाउड प्रस्तुति द्वारा उपयोग किए जाने वाले सुधार। इसमें लॉगिंग और समस्या निवारण से संबंधित कई अतिरिक्त सुविधाएं भी हैं। नई सुविधाएँ हैं:

  • निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन[30]
  • डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं[31]
  • उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा होती है[32]
  • ईटीडब्लू लॉगिंग: एक ईटीडब्लू प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है[33]
  • स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है[34]


एक्सप्रेस

आईआईएस एक्सप्रेस, आईआईएस का एक हल्का (4.5-6.6 एमबी) संस्करण, एक स्टैंडअलोन फ्रीवेयर सर्वर के रूप में उपलब्ध है और इसे सर्विस पैक 3 और माइक्रोसॉफ्ट विंडोज के बाद के संस्करणों के साथ विंडोज एक्सपी पर स्थापित किया जा सकता है। आईआईएस 7.5 एक्सप्रेस केवल एचटीटीपी और एचटीटीपीएस प्रोटोकॉल का समर्थन करता है। यह पोर्टेबल है, प्रति-उपयोगकर्ता के आधार पर अपने कॉन्फ़िगरेशन को संग्रहीत करता है, इसके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है और यह एक ही मशीन पर उपस्थित वेब सर्वर के साथ टकराव से बचने का प्रयास करता है।[35] आईआईएस एक्सप्रेस को अलग से[36] या वेबमैट्रिक्स[37] या विजुअल स्टूडियो 2012 और बाद का संस्करण के एक भाग के रूप में डाउनलोड किया जा सकता है।[38] (विजुअल स्टूडियो 2010 और इससे पहले, ASP.NET ऐप्स विकसित करने वाले वेब डेवलपर्स ASP.NET डेवलपमेंट सर्वर का उपयोग करते थे, जिसका कोडनेम कैसिनी था।)[39] डिफ़ॉल्ट रूप से, आईआईएस एक्सप्रेस केवल स्थानीय ट्रैफ़िक प्रदान करता है।[40][38]


एक्सटेंशन

आईआईएस नई कार्यक्षमता जोड़ने के लिए प्रमुख संस्करण रिलीज़ के बीच नए फीचर मॉड्यूल जारी करता है। आईआईएस 7.5 के लिए निम्नलिखित एक्सटेंशन उपलब्ध हैं:

  • एफ़टीपी प्रकाशन सेवा: वेब सामग्री निर्माताओं को एसएसएल-आधारित प्रमाणीकरण और डेटा स्थानांतरण के साथ आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देती है।[41]
  • प्रशासन पैक: आईआईएस 7 में प्रबंधन सुविधाओं के लिए प्रशासन यूआई समर्थन जोड़ता है, जिसमें ASP.NET प्राधिकरण, कस्टम त्रुटियां, फास्टसीजीआई कॉन्फ़िगरेशन और अनुरोध फ़िल्टरिंग सम्मिलित हैं।[42]
  • एप्लिकेशन अनुरोध रूटिंग: एक प्रॉक्सी-आधारित रूटिंग मॉड्यूल प्रदान करता है जो एचटीटीपी हेडर, सर्वर वेरिएबल्स और लोड बैलेंस एल्गोरिदम के आधार पर एचटीटीपी अनुरोधों को सामग्री सर्वर पर अग्रेषित करता है।[43]
  • डेटाबेस प्रबंधक: आईआईएस प्रबंधक के भीतर से स्थानीय और दूरस्थ डेटाबेस के आसान प्रबंधन की अनुमति देता है।[44]
  • मीडिया सेवाएँ: समृद्ध मीडिया और अन्य वेब सामग्री की डिलीवरी को प्रबंधित और प्रशासित करने के लिए आईआईएस के साथ एक मीडिया डिलीवरी प्लेटफ़ॉर्म को एकीकृत करता है।[45]
  • यूआरएल पुनर्लेखन मॉड्यूल: वेब सर्वर द्वारा संसाधित होने से पहले अनुरोध यूआरएल को बदलने के लिए एक नियम-आधारित पुनर्लेखन तंत्र प्रदान करता है।[46]
  • WebDAV: वेब लेखकों को आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देता है, और वेब प्रशासकों और होस्टर्स को आईआईएस 7 प्रबंधन और कॉन्फ़िगरेशन टूल का उपयोग करके WebDAV सेटिंग्स प्रबंधित करने देता है।[47]
  • वेब परिनियोजन उपकरण: आईआईएस 6.0 और आईआईएस 7 सर्वर को सिंक्रोनाइज़ करता है, आईआईएस 6.0 सर्वर को आईआईएस 7 पर माइग्रेट करता है, और वेब एप्लिकेशन को आईआईएस 7 सर्वर पर तैनात करता है।[48]


उपयोग

नेटक्राफ़्ट के अनुसार, फरवरी 2014 में, आईआईएस की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह अपाचे एचटीटीपी सर्वर 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है।[49] चूँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, अपाचे एचटीटीपी सर्वर (प्रथम स्थान) और नग्नेक्स के बाद आईआईएस तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अतिरिक्त, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।[50]

फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि आईआईएस की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और नग्नेक्स के 28.34% के बाद विश्व का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया था।[51]


सुरक्षा

आईआईएस 4 और आईआईएस 5 सीए-2001-13 वल्नेरेबिलिटी (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात कोड लाल हमला हुआ था;[52][53] चूँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट वल्नेरेबिलिटी के साथ कोई रिपोर्ट की गई समस्या नहीं है।[54] आईआईएस 6.0 में माइक्रोसॉफ्ट ने पूर्व-स्थापित आईएसएपीआई हैंडलर के व्यवहार को बदलने का विकल्प चुना,[55] जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की हमले की सरफेस कम हो गई।[53] इसके अतिरिक्त, आईआईएस 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो आईआईएस को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।

डिफ़ॉल्ट रूप से आईआईएस 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं,[56] प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई वल्नेरेबिलिटी है तो यह सैंडबॉक्स (कंप्यूटर सुरक्षा) को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं।[57] आईआईएस 6.0 में स्थिर और गतिशील सामग्री दोनों के लिए सख्त एचटीटीपी अनुरोध पार्सर और प्रतिक्रिया कैश के साथ एक नया कर्नेल एचटीटीपी स्टैक (http.sys) भी सम्मिलित है।[58]

सिकुनिया के अनुसार, as of June 2011, जबकि आईआईएस 7 में कुल छह समाधान की गई कमजोरियाँ थीं[54] आईआईएस 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।[54]

जून 2007 में, 80 मिलियन डोमेन के गूगल अध्ययन ने निष्कर्ष निकाला कि उस समय आईआईएस बाजार हिस्सेदारी 23% थी, आईआईएस सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे एचटीटीपी सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं।[59] 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।[60][61]

2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से परफेक्ट फॉरवर्ड सीक्रेसी (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। एचटीटीपीएस सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक ​​​​कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह गुण है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।[62]


यह भी देखें

संदर्भ

  1. Lextrait, Vincent (February 2010). "The Programming Languages Beacon, v10.0". Archived from the original on 30 May 2012. Retrieved 12 February 2010.
  2. "Running IIS 6.1 as an Application Server (IIS 6.0)". TechNet. Microsoft. Archived from the original on 21 September 2013. Retrieved 14 December 2012.
  3. "विंडोज़ एनटी इंटरनेट सर्वर". Microsoft. 10 July 2002. Archived from the original on 19 September 2008. Retrieved 26 May 2008.
  4. Kramer, Dave (24 December 1999). "वेब पर माइक्रोसॉफ्ट का संक्षिप्त इतिहास". Microsoft. Archived from the original on 14 May 2008. Retrieved 26 May 2008.
  5. "Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap".[permanent dead link]
  6. "Chapter 1 - Overview of Internet Information Services 5.0". Retrieved 25 October 2010.
  7. "Chapter 2 - Managing the Migration Process". Retrieved 27 June 2012.
  8. "What's New In IIS 6.0?". Archived from the original on 14 May 2013. Retrieved 25 November 2010.
  9. arkaytee. "आईआईएस आर्किटेक्चर का परिचय". docs.microsoft.com (in English). Retrieved 2019-08-29.
  10. "IIS 7.0: Explore The Web Server For Windows Vista and Beyond". Retrieved 25 November 2010.
  11. "What's New in Web Server (IIS) Role in Windows 2008 R2". Retrieved 25 November 2010.
  12. Mike Bishop; David So (September 11, 2015). "HTTP/2 on IIS". Microsoft.{{cite web}}: CS1 maint: multiple names: authors list (link)
  13. Sourabh Shirhatti. "IIS 10.0 में नई सुविधाएँ प्रस्तुत की गईं". Microsoft.
  14. Sourabh Shirhatti; Richard Lang. "New Features Introduced in IIS 10.0 Version 1709". Microsoft.{{cite web}}: CS1 maint: multiple names: authors list (link)
  15. Sourabh Shirhatti. "New Features Introduced in IIS 10.0, version 1809". Microsoft.
  16. "Netscape goes to jail, does not collect $200". InfoWorld. Archived from the original on 23 December 2008. Retrieved 12 April 2014.
  17. "एनटी सर्वर और वर्कस्टेशन के बीच अंतर न्यूनतम हैं". O'Reilly Media. Archived from the original on 16 March 2016. Retrieved 7 July 2018.
  18. "Authentication Methods Supported in IIS 6.0 (IIS 6.0)". IIS 6.0 Documentation. Microsoft. Archived from the original on 2 November 2012. Retrieved 13 July 2011.
  19. 19.0 19.1 "Changes Between IIS 6.0 and IIS 7 Security". iis.net. Microsoft. 7 February 2010. Retrieved 13 July 2011.
  20. Templin, Reagan (11 August 2010). "Introduction to IIS 7 Architecture". iis.net. Microsoft. IIS 7 Modules. Retrieved 16 July 2011.
  21. "Available Web Server (IIS) Role Services in IIS 7.5". Microsoft TechNet. Microsoft. Retrieved 13 July 2011.
  22. 22.0 22.1 Eagan, Shaun (29 February 2012). "IIS 8.0 Application Initialization". IIS Blog. Microsoft. Retrieved 19 September 2013.
  23. Yoo, Won (29 February 2012). "IIS 8.0 ASP.NET configuration management". IIS Blog. Microsoft. Retrieved 19 September 2013.
  24. Eagan, Shaun (29 February 2012). "IIS 8.0 Centralized SSL certificate support". IIS Blog. Microsoft. Retrieved 19 September 2013.
  25. McMurray, Robert (29 February 2012). "IIS 8.0 Multicore Scaling on NUMA Hardware". IIS Blog. Microsoft. Retrieved 19 September 2013.
  26. "IIS 8.0 WebSocket protocol support". IIS Blog. Microsoft. 28 November 2012. Retrieved 19 September 2013.
  27. Eagan, Shaun (29 February 2012). "IIS 8.0 Server Name Indication". IIS Blog. Microsoft. Retrieved 19 September 2013.
  28. McMurray, Robert (29 February 2012). "IIS 8.0 Dynamic IP Address Restrictions". IIS Blog. Microsoft. Retrieved 19 September 2013.
  29. Eagan, Shaun (29 February 2012). "IIS 8.0 CPU Throttling". IIS Blog. Microsoft. Retrieved 19 September 2013.
  30. Benari, Erez (26 June 2013). "निष्क्रिय कार्यकर्ता-प्रक्रिया पृष्ठ आउट". IIS Blog. Microsoft. Retrieved 18 September 2013.
  31. Benari, Erez (3 July 2013). "गतिशील साइट सक्रियण". IIS Blog. Microsoft. Retrieved 18 September 2013.
  32. Benari, Erez (10 July 2013). "उन्नत लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
  33. Benari, Erez (15 July 2013). "ईटीडब्ल्यू लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
  34. Benari, Erez (3 September 2013). "स्वचालित प्रमाणपत्र पुनः बाइंड करें". IIS Blog. Microsoft. Retrieved 18 September 2013.
  35. "आईआईएस एक्सप्रेस अक्सर पूछे जाने वाले प्रश्न". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
  36. "Internet Information Services (IIS) 7.5 Express". Download Center. Microsoft. 10 January 2011. Retrieved 27 January 2011.
  37. "आईआईएस एक्सप्रेस अवलोकन". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
  38. 38.0 38.1 Hanselman, Scott; Condron, Glen (15 September 2015). "3 Introducing Model View Controller (MVC)". Introduction to ASP.NET. Microsoft. 0:14:02.
  39. Guthrie, Scott (29 June 2010). "आईआईएस एक्सप्रेस का परिचय". ScottGu's Blog. Microsoft.
  40. Gopalakrishnan, Vaidy (12 January 2011). "आईआईएस एक्सप्रेस में यूआरएल बाइंडिंग विफलताओं को संभालना". iis.net. Microsoft.
  41. "एफ़टीपी प्रकाशन सेवा". iis.net. Microsoft. Retrieved 17 July 2011.
  42. "प्रशासन पैक". iis.net. Microsoft. Retrieved 17 July 2011.
  43. "एप्लिकेशन अनुरोध रूटिंग". iis.net. Microsoft. Retrieved 17 July 2011.
  44. "डेटाबेस मैनेजर". iis.net. Microsoft. Retrieved 17 July 2011.
  45. "आईआईएस मीडिया सेवाएँ". iis.net. Microsoft. Retrieved 30 July 2011.
  46. "यूआरएल पुनः लिखें". iis.net. Microsoft. Retrieved 17 July 2011.
  47. "वेबडीएवी एक्सटेंशन". iis.net. Microsoft. Retrieved 17 July 2011.
  48. "Web Deploy 2.0". iis.net. Microsoft. Retrieved 17 July 2011.[permanent dead link]
  49. "February 2014 Web Server Survey". news.netcraft.com. Netcraft. 3 February 2014.
  50. "वेबसाइटों के लिए Microsoft-IIS के उपयोग आँकड़े और बाज़ार हिस्सेदारी". w3techs. Q-Success.
  51. "February 2017 Web Server Survey". news.netcraft.com. Netcraft. 27 February 2017.
  52. "CA-2001-13 Buffer Overflow In IIS Indexing Service DLL". CERT® Advisory. Computer emergency response team. 17 January 2002. Retrieved 1 July 2011.
  53. 53.0 53.1 Hadi, Nahari (2011). Web commerce security: design and development. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
  54. 54.0 54.1 54.2 "Vulnerability Report: Microsoft Internet Information Services (IIS) 6". Secunia. Secunia ApS. Retrieved 1 July 2011.
  55. "IIS Installs in a Locked-Down Mode (IIS 6.0)". Microsoft Developer Network (MSDN). Microsoft. Archived from the original on 30 April 2011. Retrieved 1 July 2011.
  56. "How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation". 7 July 2008. Retrieved 20 July 2007.
  57. Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 15: ASP.NET Web Services". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
  58. Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 1: IIS Fundamentals". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
  59. "Web Server Software and Malware".
  60. "विंडोज़ पाइरेट्स को सुरक्षा अद्यतन स्थापित करने के लिए प्रोत्साहित किया गया". USA Today. Technology Live. February 2010. Retrieved 18 July 2011.
  61. Cooke, Paul (27 April 2009). "Who Gets Windows Security Updates?". Windows Security Blog. Microsoft. Retrieved 18 July 2011.
  62. SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.


बाहरी संबंध