इंटरनेट सूचना सेवाएँ: Difference between revisions
(Created page with "{{short description|Extensible web server software by Microsoft}} {{Use dmy dates|date=May 2017}} {{Infobox software | name = Internet Information Services | logo = | screens...") |
No edit summary |
||
Line 1: | Line 1: | ||
{{short description|Extensible web server software by Microsoft}} | {{short description|Extensible web server software by Microsoft}} | ||
{{Infobox software | {{Infobox software | ||
| name = Internet Information Services | | name = Internet Information Services | ||
Line 154: | Line 154: | ||
== बाहरी संबंध == | == बाहरी संबंध == | ||
Revision as of 08:11, 3 August 2023
File:IIS 8.5.9431 management console.png | |
Developer(s) | Microsoft |
---|---|
Initial release | May 30, 1995 |
Stable release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Preview release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Written in | C++[1] |
Operating system | Windows NT |
Available in | Same languages as Windows |
Type | Web server |
License | Part of Windows NT (same license) |
Website | www |
इंटरनेट सूचना सेवाएँ (IIS) एक एक्स्टेंसिबल वेब सर्वर है जो Microsoft द्वारा Windows NT परिवार के साथ उपयोग के लिए बनाया गया है।[2] IIS HTTP, HTTP/2, HTTPS, फाइल ट्रांसफर प्रोटोकॉल, FTPS, सरल डाक स्थानांतरण प्रोटोकॉल और नेटवर्क समाचार स्थानांतरण प्रोटोकॉल को सपोर्ट करता है। यह Windows NT 4.0 के बाद से Windows NT परिवार का एक अभिन्न अंग रहा है, हालाँकि यह कुछ संस्करणों (जैसे Windows XP होम संस्करण) में अनुपस्थित हो सकता है, और डिफ़ॉल्ट रूप से सक्रिय नहीं है।
इतिहास
पहला Microsoft वेब सर्वर स्कॉटलैंड में एडिनबर्ग विश्वविद्यालय के भाग, यूरोपीय Microsoft Windows NT अकादमिक केंद्र (EMWAC) में एक शोध परियोजना थी, और इसे फ्रीवेयर के रूप में वितरित किया गया था।[3] हालाँकि, चूंकि EMWAC सर्वर Microsoft.com पर जाने वाले ट्रैफ़िक की मात्रा को संभालने में असमर्थ था, इसलिए Microsoft को अपना स्वयं का वेब सर्वर, IIS विकसित करने के लिए मजबूर होना पड़ा।[4] IIS का लगभग हर संस्करण या तो Microsoft Windows के संस्करण के साथ या उसके साथ जारी किया गया था:
- IIS 1.0 को प्रारंभ में Windows NT 3.51 के लिए एक निःशुल्क ऐड-ऑन के रूप में जारी किया गया था।
- IIS 2.0 को Windows NT 4.0 के साथ शामिल किया गया था।
- IIS 3.0, जिसे Windows NT 4.0 के सर्विस पैक 2 के साथ शामिल किया गया था, ने सक्रिय सर्वर पेज डायनामिक स्क्रिप्टिंग वातावरण पेश किया।[5]
- IIS 4.0 को Windows NT 4.0 के लिए विकल्प पैक के भाग के रूप में जारी किया गया था। इसने नया माइक्रोसॉफ्ट प्रबंधन कंसोल-आधारित प्रशासन एप्लिकेशन पेश किया और यह पहला संस्करण भी था जहां वेब और एफ़टीपी सर्वर के कई उदाहरण चल सकते हैं, उन्हें पोर्ट नंबर और/या होस्टनाम द्वारा अलग किया जा सकता है। यह एप्लिकेशन पूल चलाने वाला पहला संस्करण भी था।
- IIS 5.0 को Windows 2000 के साथ भेजा गया और अतिरिक्त प्रमाणीकरण विधियाँ, WebDAV प्रोटोकॉल के लिए समर्थन और सक्रिय सर्वर पेजों में संवर्द्धन पेश किया गया।[6] IIS 5.0 ने गोफर (प्रोटोकॉल) के लिए भी समर्थन बंद कर दिया।[7] IIS 5.0 में HTTP.SYS जोड़ा गया।
- IIS 5.1 को Windows XP Professional के साथ भेजा गया था और यह लगभग Windows 2000 पर IIS 5.0 के समान था।
- IIS 6.0 को Windows Server 2003 और Windows XP Professional x64 संस्करण के साथ शामिल किया गया, IPv6 के लिए समर्थन जोड़ा गया और एक नया वर्कर प्रोसेस मॉडल शामिल किया गया जिसने सुरक्षा के साथ-साथ विश्वसनीयता भी बढ़ा दी।[8] HTTP.sys को IIS 6.0 में HTTP अनुरोधों के लिए HTTP-विशिष्ट प्रोटोकॉल श्रोता के रूप में पेश किया गया था।[9] साथ ही प्रत्येक घटक (उदाहरण के लिए सर्वर साइड इन्क्लूड्स या एएसपी) को अब स्पष्ट रूप से स्थापित करना होगा, क्योंकि पहले के संस्करणों में अक्सर हैकर्स उन घटकों के सुरक्षा बग का उपयोग करके साइटों में प्रवेश करते थे जो हैक की गई साइट द्वारा उपयोग में भी नहीं थे, जिससे सुरक्षा में सुधार होता है।
- IIS 7.0, IIS का एक पूर्ण रीडिज़ाइन और पुनर्लेखन था और इसे Windows Vista और Windows Server 2008 के साथ भेजा गया था। IIS 7.0 में एक नया मॉड्यूलर डिज़ाइन शामिल था जो कम हमले की सतह और बढ़े हुए प्रदर्शन की अनुमति देता था। इसने सरल साइट परिनियोजन, एक नया विंडोज फॉर्म-आधारित प्रबंधन एप्लिकेशन, नए कमांड-लाइन प्रबंधन विकल्प और .NET फ्रेमवर्क के लिए बढ़े हुए समर्थन की अनुमति देने वाला एक पदानुक्रमित कॉन्फ़िगरेशन सिस्टम भी पेश किया।[10] Vista पर IIS 7.0 अनुमत कनेक्शनों की संख्या को सीमित नहीं करता है जैसा कि XP पर IIS ने किया था, लेकिन समवर्ती अनुरोधों को 10 (Windows Vista अल्टीमेट, बिजनेस और एंटरप्राइज एडिशन) या 3 (Vista Home प्रीमियम) तक सीमित करता है। अतिरिक्त अनुरोध कतारबद्ध हैं, जो प्रदर्शन में बाधा डालते हैं, लेकिन उन्हें XP की तरह अस्वीकार नहीं किया जाता है।
- IIS 7.5 को Windows 7 (लेकिन इसे प्रोग्राम्स और फीचर्स के साइड पैनल में चालू किया जाना चाहिए) और Windows Server 2008 R2 में शामिल किया गया था। IIS 7.5 ने WebDAV और FTP मॉड्यूल के साथ-साथ PowerShell में कमांड-लाइन प्रशासन में सुधार किया। इसने परिवहन परत सुरक्षा 1.1 और टीएलएस 1.2 समर्थन और एप्लिकेशन पूल के लिए सर्वोत्तम अभ्यास विश्लेषक उपकरण और प्रक्रिया अलगाव भी पेश किया।[11]
- आईआईएस 8.0 केवल विंडोज सर्वर 2012 और विंडोज 8 में उपलब्ध है। आईआईएस 8.0 में सर्वर नाम संकेत (आईपी पते के बजाय एसएसएल को होस्टनाम से बांधना), एप्लिकेशन इनिशियलाइज़ेशन, केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन और गैर-समान मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग शामिल है। अन्य नई सुविधाओं के बीच।
- IIS 8.5 Windows Server 2012 R2 और Windows 8.1 में शामिल है। इस संस्करण में आइडल वर्कर-प्रोसेस पेज-आउट, डायनेमिक साइट एक्टिवेशन, एन्हांस्ड लॉगिंग, ईटीडब्ल्यू लॉगिंग और ऑटोमैटिक सर्टिफिकेट रिबाइंड शामिल हैं।
- IIS 10.0 संस्करण 1607 उर्फ संस्करण 10.0.14393 2016-09-26 को जारी विंडोज सर्वर 2016 और 2016-08-02 को जारी विंडोज 10 संस्करण इतिहास#संस्करण 1607 (वर्षगांठ अपडेट) में शामिल है। इस संस्करण में HTTP/2 के लिए समर्थन शामिल है,[12] नैनो सर्वर पर विंडोज़ कंटेनरों में आईआईएस चलाना, एक नया रेस्ट मैनेजमेंट एपीआई और संबंधित वेब-आधारित प्रबंधन जीयूआई और वाइल्डकार्ड होस्ट हेडर।[13]
- IIS 10.0 संस्करण 1709 विंडोज सर्वर 2016#संस्करण 1709|विंडोज सर्वर, संस्करण 1709 (अर्ध-वार्षिक चैनल) और विंडोज 10 संस्करण इतिहास#संस्करण 1709 (फॉल क्रिएटर्स अपडेट) में शामिल है, दोनों 2017-10-17 को जारी किए गए। यह संस्करण HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी, कंटेनर एन्हांसमेंट, नई साइट बाइंडिंग पॉवरशेल सीएमडीलेट्स और CRYPT_ के साथ उपसर्ग किए गए 4 नए सर्वर वेरिएबल्स के लिए समर्थन जोड़ता है।[14]
- IIS 10.0 संस्करण 1809 उर्फ संस्करण 10.0.17763 विंडोज सर्वर 2019 और विंडोज 10 संस्करण इतिहास#संस्करण 1809 (अक्टूबर 2018 अपडेट) 2018-10-02 में शामिल है। इस संस्करण में प्रति साइट HTTP/2 और OCSP स्टेपलिंग के नियंत्रण के लिए झंडे, एक संपीड़न एपीआई और gzip और brotli दोनों योजनाओं का समर्थन करने वाला कार्यान्वयन मॉड्यूल और HTTP सख्त परिवहन सुरक्षा को कॉन्फ़िगर करने के लिए एक यूआई जोड़ा गया है।[15]
क्लाइंट ऑपरेटिंग सिस्टम पर चलने वाले 7.0 से पहले के IIS के सभी संस्करण केवल 10 एक साथ कनेक्शन और एक वेबसाइट का समर्थन करते थे।
विंडोज़ एनटी के शुरुआती संस्करणों के लाइसेंस के लिए ओ'रेली एंड एसोसिएट्स और नेटस्केप सहित अन्य वेब सर्वर सॉफ़्टवेयर के विक्रेताओं द्वारा माइक्रोसॉफ्ट की आलोचना की गई थी; ओएस के वर्कस्टेशन संस्करण में एक साथ केवल दस टीसीपी/आईपी कनेक्शन की अनुमति थी, जबकि अधिक महंगा सर्वर संस्करण, जिसमें अन्यथा कुछ अतिरिक्त सुविधाएं थीं, असीमित कनेक्शन की अनुमति देता था लेकिन आईआईएस को बंडल करता था। यह निहित था कि इसका उद्देश्य उपभोक्ताओं को सस्ते संस्करण पर वैकल्पिक वेब सर्वर पैकेज चलाने से हतोत्साहित करना था।[16] नेटस्केप ने उत्पाद लाइसेंसिंग में इस अंतर के संबंध में अमेरिकी न्याय विभाग के एंटीट्रस्ट डिवीजन को एक खुला पत्र लिखा, जिसमें उसने दावा किया कि इसमें कोई तकनीकी योग्यता नहीं थी।[17] ओ'रेली ने दिखाया कि उपयोगकर्ता दो रजिस्ट्री कुंजी परिवर्तनों और अन्य तुच्छ कॉन्फ़िगरेशन फ़ाइल ट्विकिंग के साथ एक वेब सर्वर के रूप में एनटी 4.0 वर्कस्टेशन को अक्षम करने के लिए लागू की गई सीमाओं को हटा सकता है।
विशेषताएँ
IIS 6.0 और उच्चतर निम्नलिखित प्रमाणीकरण तंत्र का समर्थन करते हैं:[18]
- अनाम प्रमाणीकरण
- बुनियादी पहुंच प्रमाणीकरण
- डाइजेस्ट एक्सेस प्रमाणीकरण
- एकीकृत विंडोज़ प्रमाणीकरण
- यूएनसी प्रमाणीकरण
- .NET पासपोर्ट प्रमाणीकरण (Windows Server 2008 और IIS 7.0 में हटाया गया)[19]
- प्रमाणपत्र प्रमाणीकरण
IIS 7.0 में एक मॉड्यूलर आर्किटेक्चर है। मॉड्यूल, जिन्हें एक्सटेंशन भी कहा जाता है, को व्यक्तिगत रूप से जोड़ा या हटाया जा सकता है ताकि केवल विशिष्ट कार्यक्षमता के लिए आवश्यक मॉड्यूल ही इंस्टॉल करना पड़े। IIS 7 में पूर्ण इंस्टॉलेशन के भाग के रूप में मूल मॉड्यूल शामिल हैं। ये मॉड्यूल व्यक्तिगत विशेषताएं हैं जिनका उपयोग सर्वर अनुरोधों को संसाधित करने के लिए करता है।[20] IIS 7.5 में निम्नलिखित अतिरिक्त या उन्नत सुरक्षा सुविधाएँ शामिल हैं:[21]
- ग्राहक प्रमाणपत्र मानचित्रण
- आईपी सुरक्षा
- फ़िल्टरिंग का अनुरोध करें
- यूआरएल प्राधिकरण
IIS 6.0 और IIS 7 के बीच प्रमाणीकरण थोड़ा बदल गया, सबसे उल्लेखनीय रूप से यह कि अनाम उपयोगकर्ता जिसे IUSR_{machinename} नाम दिया गया था, वह Vista और भविष्य के ऑपरेटिंग सिस्टम में एक अंतर्निहित खाता है और इसे IUSR नाम दिया गया है। विशेष रूप से, IIS 7 में, प्रत्येक प्रमाणीकरण तंत्र को अपने स्वयं के मॉड्यूल में अलग किया जाता है और इसे स्थापित या अनइंस्टॉल किया जा सकता है।[19]
IIS 8.0 प्रदर्शन और आसान प्रशासन पर लक्षित नई सुविधाएँ प्रदान करता है। नई सुविधाएँ हैं:
- एप्लिकेशन इनिशियलाइज़ेशन: एक सुविधा जो व्यवस्थापक को सर्वर स्टार्टअप के साथ स्वचालित रूप से प्रारंभ करने के लिए कुछ एप्लिकेशन को कॉन्फ़िगर करने की अनुमति देती है। यह उन उपयोगकर्ताओं द्वारा अनुभव किए जाने वाले प्रतीक्षा समय को कम कर देता है जो सर्वर रीबूट के बाद पहली बार साइट तक पहुंचते हैं।[22]
- एप्लिकेशन आरंभीकरण के दौरान स्पलैश पेज: व्यवस्थापक एप्लिकेशन आरंभीकरण के दौरान साइट विज़िटर को प्रदर्शित करने के लिए स्प्लैश पेज कॉन्फ़िगर कर सकता है।[22]* ASP.NET 4.5 समर्थन: IIS 8.0 के साथ, ASP.NET 4.5 डिफ़ॉल्ट रूप से शामिल है, और IIS ASP.NET 3.5 के साथ इसे चलाने के लिए कई कॉन्फ़िगरेशन विकल्प भी प्रदान करता है।[23]
- केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन: एक सुविधा जो व्यवस्थापक को फ़ाइल शेयर पर प्रमाणपत्रों को संग्रहीत करने और उन तक पहुंचने की अनुमति देकर प्रमाणपत्रों को प्रबंधित करना आसान बनाती है।[24]
- नॉन-यूनिफ़ॉर्म मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग: IIS 8.0 कई कॉन्फ़िगरेशन विकल्प प्रदान करता है जो NUMA चलाने वाले सिस्टम पर प्रदर्शन को अनुकूलित करता है, जैसे कि एक एप्लिकेशन पूल के तहत कई कार्यकर्ता प्रक्रियाओं को चलाना, सॉफ्ट या हार्ड एफ़िनिटी का उपयोग करना और बहुत कुछ।[25]
- वेबसॉकेट प्रोटोकॉल समर्थन[26]
- सर्वर नेम इंडिकेशन (एसएनआई): एसएनआई ट्रांसपोर्ट लेयर सिक्योरिटी का एक विस्तार है, जो अलग-अलग होस्टनाम वाली कई वेबसाइटों को एक आईपी पते से जोड़ने की अनुमति देता है (उसी तरह जैसे गैर-एसएसएल साइटों के लिए होस्ट हेडर का उपयोग किया जाता है)।[27]
- डायनामिक आईपी एड्रेस प्रतिबंध: एक सुविधा जो व्यवस्थापक को बड़ी संख्या में अनुरोधों के साथ सर्वर पर आने वाले आईपी या आईपी रेंज को गतिशील रूप से ब्लॉक करने में सक्षम बनाती है।[28]
- सीपीयू थ्रॉटलिंग: नियंत्रणों का एक सेट जो सर्वर प्रशासक को बहु-किरायेदार वातावरण में प्रदर्शन को अनुकूलित करने के लिए प्रत्येक एप्लिकेशन पूल द्वारा सीपीयू उपयोग को नियंत्रित करने की अनुमति देता है।[29]
IIS 8.5 में बड़े पैमाने के परिदृश्यों में प्रदर्शन से संबंधित कई सुधार हैं, जैसे कि वाणिज्यिक होस्टिंग प्रदाताओं और Microsoft की अपनी क्लाउड पेशकशों द्वारा उपयोग किए जाने वाले सुधार। इसमें लॉगिंग और समस्या निवारण से संबंधित कई अतिरिक्त सुविधाएं भी हैं। नई सुविधाएँ हैं:
- निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन[30]
- डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं[31]
- उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा[32]
- ETW लॉगिंग: एक ETW प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है[33]
- स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है[34]
एक्सप्रेस
आईआईएस एक्सप्रेस, आईआईएस का एक हल्का (4.5-6.6 एमबी) संस्करण, एक स्टैंडअलोन फ्रीवेयर सर्वर के रूप में उपलब्ध है और इसे सर्विस पैक 3 और माइक्रोसॉफ्ट विंडोज के बाद के संस्करणों के साथ विंडोज एक्सपी पर स्थापित किया जा सकता है। IIS 7.5 एक्सप्रेस केवल HTTP और HTTPS प्रोटोकॉल का समर्थन करता है। यह पोर्टेबल है, प्रति-उपयोगकर्ता के आधार पर अपने कॉन्फ़िगरेशन को संग्रहीत करता है, इसके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है और यह एक ही मशीन पर मौजूदा वेब सर्वर के साथ टकराव से बचने का प्रयास करता है।[35] आईआईएस एक्सप्रेस को अलग से डाउनलोड किया जा सकता है[36] या वेबमैट्रिक्स के एक भाग के रूप में[37] या विजुअल स्टूडियो 2012 और बाद का संस्करण।[38](विजुअल स्टूडियो 2010 और इससे पहले, ASP.NET ऐप्स विकसित करने वाले वेब डेवलपर्स ASP.NET डेवलपमेंट सर्वर का उपयोग करते थे, जिसका कोडनेम कैसिनी था।)[39] डिफ़ॉल्ट रूप से, IIS एक्सप्रेस केवल स्थानीय ट्रैफ़िक प्रदान करता है।[40][38]
एक्सटेंशन
IIS नई कार्यक्षमता जोड़ने के लिए प्रमुख संस्करण रिलीज़ के बीच नए फीचर मॉड्यूल जारी करता है। IIS 7.5 के लिए निम्नलिखित एक्सटेंशन उपलब्ध हैं:
- एफ़टीपी प्रकाशन सेवा: वेब सामग्री निर्माताओं को एसएसएल-आधारित प्रमाणीकरण और डेटा स्थानांतरण के साथ आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देती है।[41]
- प्रशासन पैक: IIS 7 में प्रबंधन सुविधाओं के लिए प्रशासन यूआई समर्थन जोड़ता है, जिसमें ASP.NET प्राधिकरण, कस्टम त्रुटियां, फास्टसीजीआई कॉन्फ़िगरेशन और अनुरोध फ़िल्टरिंग शामिल हैं।[42]
- एप्लिकेशन अनुरोध रूटिंग: एक प्रॉक्सी-आधारित रूटिंग मॉड्यूल प्रदान करता है जो HTTP हेडर, सर्वर वेरिएबल्स और लोड बैलेंस एल्गोरिदम के आधार पर HTTP अनुरोधों को सामग्री सर्वर पर अग्रेषित करता है।[43]
- डेटाबेस प्रबंधक: आईआईएस प्रबंधक के भीतर से स्थानीय और दूरस्थ डेटाबेस के आसान प्रबंधन की अनुमति देता है।[44]
- मीडिया सेवाएँ: समृद्ध मीडिया और अन्य वेब सामग्री की डिलीवरी को प्रबंधित और प्रशासित करने के लिए IIS के साथ एक मीडिया डिलीवरी प्लेटफ़ॉर्म को एकीकृत करता है।[45]
- यूआरएल पुनर्लेखन मॉड्यूल: वेब सर्वर द्वारा संसाधित होने से पहले अनुरोध यूआरएल को बदलने के लिए एक नियम-आधारित पुनर्लेखन तंत्र प्रदान करता है।[46]
- WebDAV: वेब लेखकों को IIS 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देता है, और वेब प्रशासकों और होस्टर्स को IIS 7 प्रबंधन और कॉन्फ़िगरेशन टूल का उपयोग करके WebDAV सेटिंग्स प्रबंधित करने देता है।[47]
- वेब परिनियोजन उपकरण: IIS 6.0 और IIS 7 सर्वर को सिंक्रोनाइज़ करता है, IIS 6.0 सर्वर को IIS 7 पर माइग्रेट करता है, और वेब एप्लिकेशन को IIS 7 सर्वर पर तैनात करता है।[48]
उपयोग
नेटक्राफ़्ट के अनुसार, फरवरी 2014 में, IIS की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह अपाचे HTTP सर्वर 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है।[49] हालाँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, Apache HTTP सर्वर (प्रथम स्थान) और Nginx के बाद IIS तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अलावा, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।[50] फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि IIS की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और nginx के 28.34% के बाद दुनिया का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया।[51]
सुरक्षा
IIS 4 और IIS 5 CA-2001-13 भेद्यता (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात कोड लाल कृमि हमला हुआ;[52][53] हालाँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट भेद्यता के साथ कोई रिपोर्ट की गई समस्या नहीं है।[54]IIS 6.0 में Microsoft ने पूर्व-स्थापित ISAPI हैंडलर के व्यवहार को बदलने का विकल्प चुना,[55] जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की हमले की सतह कम हो गई।[53]इसके अलावा, IIS 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो IIS को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।
डिफ़ॉल्ट रूप से IIS 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं,[56] प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई भेद्यता है तो यह सैंडबॉक्स (कंप्यूटर सुरक्षा) को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं।[57] IIS 6.0 में एक नया कर्नेल HTTP स्टैक भी शामिल है (http.sys
) स्थिर और गतिशील सामग्री दोनों के लिए सख्त HTTP अनुरोध पार्सर और प्रतिक्रिया कैश के साथ।[58]
सिकुनिया के अनुसार, as of June 2011[update], जबकि IIS 7 में कुल छह हल की गई कमजोरियाँ थीं[54]IIS 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।[54]
जून 2007 में, 80 मिलियन डोमेन के Google अध्ययन ने निष्कर्ष निकाला कि उस समय IIS बाजार हिस्सेदारी 23% थी, IIS सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे HTTP सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं।[59] 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।[60][61]
2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से उत्तम आगे की गोपनीयता (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। HTTPS सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह संपत्ति है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।[62]
यह भी देखें
- आआईआईएस संक्रमण
- लॉग लॉगपार्सर
- माइक्रोसॉफ्ट पर्सनल वेब सर्वर
- विंडोज़ सक्रियण सेवाएँ
- वेब सर्वर की तुलना
- मेल सर्वरों की सूची
संदर्भ
- ↑ Lextrait, Vincent (February 2010). "The Programming Languages Beacon, v10.0". Archived from the original on 30 May 2012. Retrieved 12 February 2010.
- ↑ "Running IIS 6.1 as an Application Server (IIS 6.0)". TechNet. Microsoft. Archived from the original on 21 September 2013. Retrieved 14 December 2012.
- ↑ "विंडोज़ एनटी इंटरनेट सर्वर". Microsoft. 10 July 2002. Archived from the original on 19 September 2008. Retrieved 26 May 2008.
- ↑ Kramer, Dave (24 December 1999). "वेब पर माइक्रोसॉफ्ट का संक्षिप्त इतिहास". Microsoft. Archived from the original on 14 May 2008. Retrieved 26 May 2008.
- ↑ "Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap".[permanent dead link]
- ↑ "Chapter 1 - Overview of Internet Information Services 5.0". Retrieved 25 October 2010.
- ↑ "Chapter 2 - Managing the Migration Process". Retrieved 27 June 2012.
- ↑ "What's New In IIS 6.0?". Archived from the original on 14 May 2013. Retrieved 25 November 2010.
- ↑ arkaytee. "आईआईएस आर्किटेक्चर का परिचय". docs.microsoft.com (in English). Retrieved 2019-08-29.
- ↑ "IIS 7.0: Explore The Web Server For Windows Vista and Beyond". Retrieved 25 November 2010.
- ↑ "What's New in Web Server (IIS) Role in Windows 2008 R2". Retrieved 25 November 2010.
- ↑ Mike Bishop; David So (September 11, 2015). "HTTP/2 on IIS". Microsoft.
{{cite web}}
: CS1 maint: multiple names: authors list (link) - ↑ Sourabh Shirhatti. "IIS 10.0 में नई सुविधाएँ प्रस्तुत की गईं". Microsoft.
- ↑ Sourabh Shirhatti; Richard Lang. "New Features Introduced in IIS 10.0 Version 1709". Microsoft.
{{cite web}}
: CS1 maint: multiple names: authors list (link) - ↑ Sourabh Shirhatti. "New Features Introduced in IIS 10.0, version 1809". Microsoft.
- ↑ "Netscape goes to jail, does not collect $200". InfoWorld. Archived from the original on 23 December 2008. Retrieved 12 April 2014.
- ↑ "एनटी सर्वर और वर्कस्टेशन के बीच अंतर न्यूनतम हैं". O'Reilly Media. Archived from the original on 16 March 2016. Retrieved 7 July 2018.
- ↑ "Authentication Methods Supported in IIS 6.0 (IIS 6.0)". IIS 6.0 Documentation. Microsoft. Archived from the original on 2 November 2012. Retrieved 13 July 2011.
- ↑ 19.0 19.1 "Changes Between IIS 6.0 and IIS 7 Security". iis.net. Microsoft. 7 February 2010. Retrieved 13 July 2011.
- ↑ Templin, Reagan (11 August 2010). "Introduction to IIS 7 Architecture". iis.net. Microsoft. IIS 7 Modules. Retrieved 16 July 2011.
- ↑ "Available Web Server (IIS) Role Services in IIS 7.5". Microsoft TechNet. Microsoft. Retrieved 13 July 2011.
- ↑ 22.0 22.1 Eagan, Shaun (29 February 2012). "IIS 8.0 Application Initialization". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Yoo, Won (29 February 2012). "IIS 8.0 ASP.NET configuration management". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 Centralized SSL certificate support". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ McMurray, Robert (29 February 2012). "IIS 8.0 Multicore Scaling on NUMA Hardware". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ "IIS 8.0 WebSocket protocol support". IIS Blog. Microsoft. 28 November 2012. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 Server Name Indication". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ McMurray, Robert (29 February 2012). "IIS 8.0 Dynamic IP Address Restrictions". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 CPU Throttling". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Benari, Erez (26 June 2013). "निष्क्रिय कार्यकर्ता-प्रक्रिया पृष्ठ आउट". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (3 July 2013). "गतिशील साइट सक्रियण". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (10 July 2013). "उन्नत लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (15 July 2013). "ईटीडब्ल्यू लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (3 September 2013). "स्वचालित प्रमाणपत्र पुनः बाइंड करें". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ "आईआईएस एक्सप्रेस अक्सर पूछे जाने वाले प्रश्न". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
- ↑ "Internet Information Services (IIS) 7.5 Express". Download Center. Microsoft. 10 January 2011. Retrieved 27 January 2011.
- ↑ "आईआईएस एक्सप्रेस अवलोकन". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
- ↑ 38.0 38.1 Hanselman, Scott; Condron, Glen (15 September 2015). "3 Introducing Model View Controller (MVC)". Introduction to ASP.NET. Microsoft. 0:14:02.
- ↑ Guthrie, Scott (29 June 2010). "आईआईएस एक्सप्रेस का परिचय". ScottGu's Blog. Microsoft.
- ↑ Gopalakrishnan, Vaidy (12 January 2011). "आईआईएस एक्सप्रेस में यूआरएल बाइंडिंग विफलताओं को संभालना". iis.net. Microsoft.
- ↑ "एफ़टीपी प्रकाशन सेवा". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "प्रशासन पैक". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "एप्लिकेशन अनुरोध रूटिंग". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "डेटाबेस मैनेजर". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "आईआईएस मीडिया सेवाएँ". iis.net. Microsoft. Retrieved 30 July 2011.
- ↑ "यूआरएल पुनः लिखें". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "वेबडीएवी एक्सटेंशन". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "Web Deploy 2.0". iis.net. Microsoft. Retrieved 17 July 2011.[permanent dead link]
- ↑ "February 2014 Web Server Survey". news.netcraft.com. Netcraft. 3 February 2014.
- ↑ "वेबसाइटों के लिए Microsoft-IIS के उपयोग आँकड़े और बाज़ार हिस्सेदारी". w3techs. Q-Success.
- ↑ "February 2017 Web Server Survey". news.netcraft.com. Netcraft. 27 February 2017.
- ↑ "CA-2001-13 Buffer Overflow In IIS Indexing Service DLL". CERT® Advisory. Computer emergency response team. 17 January 2002. Retrieved 1 July 2011.
- ↑ 53.0 53.1 Hadi, Nahari (2011). Web commerce security: design and development. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
- ↑ 54.0 54.1 54.2 "Vulnerability Report: Microsoft Internet Information Services (IIS) 6". Secunia. Secunia ApS. Retrieved 1 July 2011.
- ↑ "IIS Installs in a Locked-Down Mode (IIS 6.0)". Microsoft Developer Network (MSDN). Microsoft. Archived from the original on 30 April 2011. Retrieved 1 July 2011.
- ↑ "How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation". 7 July 2008. Retrieved 20 July 2007.
- ↑ Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 15: ASP.NET Web Services". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
- ↑ Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 1: IIS Fundamentals". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
- ↑ "Web Server Software and Malware".
- ↑ "विंडोज़ पाइरेट्स को सुरक्षा अद्यतन स्थापित करने के लिए प्रोत्साहित किया गया". USA Today. Technology Live. February 2010. Retrieved 18 July 2011.
- ↑ Cooke, Paul (27 April 2009). "Who Gets Windows Security Updates?". Windows Security Blog. Microsoft. Retrieved 18 July 2011.
- ↑ SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.