इंटरनेट सूचना सेवाएँ
File:IIS 8.5.9431 management console.png | |
Developer(s) | Microsoft |
---|---|
Initial release | May 30, 1995 |
Stable release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Preview release | Script error: The module returned a nil value. It is supposed to return an export table.
/ Script error: The module returned a nil value. It is supposed to return an export table. |
Written in | C++[1] |
Operating system | Windows NT |
Available in | Same languages as Windows |
Type | Web server |
License | Part of Windows NT (same license) |
Website | www |
इंटरनेट सूचना सेवाएँ (आईआईएस) एक एक्स्टेंसिबल वेब सर्वर है जो माइक्रोसॉफ्ट द्वारा विंडोज़ एनटी सदस्य के साथ उपयोग के लिए बनाया गया है।[2] आईआईएस एचटीटीपी, एचटीटीपी/2, एचटीटीपीएस, फाइल ट्रांसफर प्रोटोकॉल, एफटीपीएस, सिंपल मेल ट्रान्सफर प्रोटोकॉल और नेटवर्क न्यूज़ ट्रान्सफर प्रोटोकॉल को सपोर्ट करता है। यह विंडोज़ एनटी 4.0 के बाद से विंडोज़ एनटी परिवार का एक अभिन्न अंग रहा है, चूँकि यह कुछ संस्करणों (जैसे विंडोज़ एक्सपी होम संस्करण) में अनुपस्थित हो सकता है, और डिफ़ॉल्ट रूप से सक्रिय नहीं है।
इतिहास
पहला माइक्रोसॉफ्ट वेब सर्वर स्कॉटलैंड में एडिनबर्ग विश्वविद्यालय के भाग, यूरोपीय माइक्रोसॉफ्ट विंडोज़ एनटी अकादमिक केंद्र (ईएमडब्ल्यूएसी) में एक शोध परियोजना थी, और इसे फ्रीवेयर के रूप में वितरित किया गया था।[3] चूँकि, ईएमडब्ल्यूएसी सर्वर Microsoft.com पर जाने वाले ट्रैफ़िक की मात्रा को संभालने में असमर्थ था, इसलिए माइक्रोसॉफ्ट को अपना स्वयं का वेब सर्वर, आईआईएस विकसित करने के लिए विवश होना पड़ा था।[4]
आईआईएस का लगभग हर संस्करण या तो माइक्रोसॉफ्ट विंडोज़ के संस्करण के साथ या उसके साथ जारी किया गया था:
- आईआईएस 1.0 को प्रारंभ में विंडोज़ एनटी 3.51 के लिए एक निःशुल्क ऐड-ऑन के रूप में जारी किया गया था।
- आईआईएस 2.0 को विंडोज़ एनटी 4.0 के साथ सम्मिलित किया गया था।
- आईआईएस 3.0, जिसे विंडोज़ एनटी 4.0 के सर्विस पैक 2 के साथ सम्मिलित किया गया था, ने सक्रिय सर्वर पेज डायनामिक स्क्रिप्टिंग वातावरण प्रस्तुत किया था।[5]
- आईआईएस 4.0 को विंडोज़ एनटी 4.0 के लिए विकल्प पैक के भाग के रूप में जारी किया गया था। इसने नया माइक्रोसॉफ्ट प्रबंधन कंसोल-आधारित प्रशासन एप्लिकेशन प्रस्तुत किया और यह पहला संस्करण भी था जहां वेब और एफ़टीपी सर्वर के कई उदाहरण चल सकते हैं, उन्हें पोर्ट नंबर और/या होस्टनाम द्वारा अलग किया जा सकता है। यह एप्लिकेशन पूल चलाने वाला पहला संस्करण भी था।
- आईआईएस 5.0 को विंडोज़ 2000 के साथ भेजा गया और अतिरिक्त प्रमाणीकरण विधियाँ, WebDAV प्रोटोकॉल के लिए समर्थन और सक्रिय सर्वर पेजों में संवर्द्धन प्रस्तुत किया गया।[6] आईआईएस 5.0 ने गोफर (प्रोटोकॉल) के लिए भी समर्थन बंद कर दिया।[7] आईआईएस 5.0 में HTTP.SYS जोड़ा गया।
- आईआईएस 5.1 को विंडोज़ एक्सपी प्रोफेशनल के साथ भेजा गया था और यह लगभग विंडोज़ 2000 पर आईआईएस 5.0 के समान था।
- आईआईएस 6.0 को विंडोज़ सर्वर 2003 और विंडोज़ एक्सपी प्रोफेशनल x64 संस्करण के साथ सम्मिलित किया गया, IPv6 के लिए समर्थन जोड़ा गया और एक नया वर्कर प्रोसेस मॉडल सम्मिलित किया गया जिसने सुरक्षा के साथ-साथ विश्वसनीयता भी बढ़ा दी।[8] HTTP.sys को आईआईएस 6.0 में एचटीटीपी अनुरोधों के लिए एचटीटीपी-विशिष्ट प्रोटोकॉल श्रोता के रूप में प्रस्तुत किया गया था।[9] साथ ही प्रत्येक घटक (उदाहरण के लिए सर्वर साइड इन्क्लूड्स या एएसपी) को अब स्पष्ट रूप से स्थापित करना होगा, क्योंकि पहले के संस्करणों में अधिकांश हैकर्स उन घटकों के सुरक्षा बग का उपयोग करके साइटों में प्रवेश करते थे जो हैक की गई साइट द्वारा उपयोग में भी नहीं थे, जिससे सुरक्षा में सुधार होता है।
- आईआईएस 7.0, आईआईएस का एक पूर्ण रीडिज़ाइन और पुनर्लेखन था और इसे विंडोज़ विस्टा और विंडोज़ सर्वर 2008 के साथ भेजा गया था। आईआईएस 7.0 में एक नया मॉड्यूलर डिज़ाइन सम्मिलित था जो कम हमले की सतह और बढ़े हुए प्रदर्शन की अनुमति देता था। इसने सरल साइट परिनियोजन, एक नया विंडोज फॉर्म-आधारित प्रबंधन एप्लिकेशन, नए कमांड-लाइन प्रबंधन विकल्प और .NET फ्रेमवर्क के लिए बढ़े हुए समर्थन की अनुमति देने वाला एक पदानुक्रमित कॉन्फ़िगरेशन सिस्टम भी प्रस्तुत किया था।[10] विस्टा पर आईआईएस 7.0 अनुमत कनेक्शनों की संख्या को सीमित नहीं करता है जैसा कि एक्सपी पर आईआईएस ने किया था, किन्तु समवर्ती अनुरोधों को 10 (विंडोज़ विस्टा अल्टीमेट, बिजनेस और एंटरप्राइज एडिशन) या 3 (विस्टा Home प्रीमियम) तक सीमित करता है। अतिरिक्त अनुरोध कतारबद्ध हैं, जो प्रदर्शन में बाधा डालते हैं, किन्तु उन्हें एक्सपी की तरह अस्वीकार नहीं किया जाता है।
- आईआईएस 7.5 को विंडोज़ 7 (किन्तु इसे प्रोग्राम्स और फीचर्स के साइड पैनल में चालू किया जाना चाहिए) और विंडोज़ सर्वर 2008 R2 में सम्मिलित किया गया था। आईआईएस 7.5 ने WebDAV और एफटीपी मॉड्यूल के साथ-साथ पावरशेल में कमांड-लाइन प्रशासन में सुधार किया। इसने परिवहन परत सुरक्षा 1.1 और टीएलएस 1.2 समर्थन और एप्लिकेशन पूल के लिए सर्वोत्तम अभ्यास विश्लेषक उपकरण और प्रक्रिया अलगाव भी प्रस्तुत किया।[11]
- आईआईएस 8.0 केवल विंडोज सर्वर 2012 और विंडोज 8 में उपलब्ध है। आईआईएस 8.0 में सर्वर नाम संकेत (आईपी पते के बजाय एसएसएल को होस्टनाम से बांधना), एप्लिकेशन इनिशियलाइज़ेशन, केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन और गैर-समान मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग सम्मिलित है। अन्य नई सुविधाओं के बीच।
- आईआईएस 8.5 विंडोज़ सर्वर 2012 R2 और विंडोज़ 8.1 में सम्मिलित है। इस संस्करण में आइडल वर्कर-प्रोसेस पेज-आउट, डायनेमिक साइट एक्टिवेशन, एन्हांस्ड लॉगिंग, ईटीडब्ल्यू लॉगिंग और ऑटोमैटिक सर्टिफिकेट रिबाइंड सम्मिलित हैं।
- आईआईएस 10.0 संस्करण 1607 उर्फ संस्करण 10.0.14393 2016-09-26 को जारी विंडोज सर्वर 2016 और 2016-08-02 को जारी विंडोज 10 संस्करण अपडेट में सम्मिलित है। इस संस्करण में एचटीटीपी/2 के लिए समर्थन,[12] नैनो सर्वर पर विंडोज़ कंटेनरों में आईआईएस चलाना, एक नया रेस्ट मैनेजमेंट एपीआई और संबंधित वेब-आधारित प्रबंधन जीयूआई और वाइल्डकार्ड होस्ट हेडर सम्मिलित है।[13]
- आईआईएस 10.0 संस्करण 1709 विंडोज सर्वर में सम्मिलित है, संस्करण 1709 (अर्ध-वार्षिक चैनल) और विंडोज 10 फॉल क्रिएटर्स अपडेट दोनों 2017-10-17 को जारी किए गए। यह संस्करण एचएसटीएस, कंटेनर एन्हांसमेंट, नई साइट बाइंडिंग पावरशेल सीएमडीलेट्स और "CRYPT_" के साथ उपसर्ग किए गए 4 नए सर्वर वेरिएबल्स के लिए समर्थन जोड़ता है।[14]
- IIS 10.0 संस्करण 1809 उर्फ संस्करण 10.0.17763 विंडोज सर्वर 2019 और विंडोज 10 अक्टूबर अपडेट 2018-10-02 में सम्मिलित है। इस संस्करण में प्रति साइट एचटीटीपी/2 और ओसीएसपी स्टेपलिंग के नियंत्रण के लिए झंडे, एक संपीड़न एपीआई और गज़िप और ब्रोटली दोनों योजनाओं का समर्थन करने वाला कार्यान्वयन मॉड्यूल और एचएसटीएस को कॉन्फ़िगर करने के लिए एक यूआई जोड़ा गया।[15]
क्लाइंट ऑपरेटिंग सिस्टम पर चलने वाले 7.0 से पहले के आईआईएस के सभी संस्करण केवल 10 एक साथ कनेक्शन और एक वेबसाइट का समर्थन करते थे।
विंडोज़ एनटी के शुरुआती संस्करणों के लाइसेंस के लिए ओ'रेली एंड एसोसिएट्स और नेटस्केप सहित अन्य वेब सर्वर सॉफ़्टवेयर के विक्रेताओं द्वारा माइक्रोसॉफ्ट की आलोचना की गई थी; ओएस के वर्कस्टेशन संस्करण में एक साथ केवल दस टीसीपी/आईपी कनेक्शन की अनुमति थी, जबकि अधिक महंगा सर्वर संस्करण, जिसमें अन्यथा कुछ अतिरिक्त सुविधाएं थीं, असीमित कनेक्शन की अनुमति देता था किन्तु आईआईएस को बंडल करता था। यह निहित था कि इसका उद्देश्य उपभोक्ताओं को सस्ते संस्करण पर वैकल्पिक वेब सर्वर पैकेज चलाने से हतोत्साहित करना था।[16] नेटस्केप ने उत्पाद लाइसेंसिंग में इस अंतर के संबंध में अमेरिकी न्याय विभाग के एंटीट्रस्ट डिवीजन को एक खुला पत्र लिखा, जिसमें उसने दावा किया कि इसमें कोई तकनीकी योग्यता नहीं थी।[17] ओ'रेली ने दिखाया कि उपयोगकर्ता दो रजिस्ट्री कुंजी परिवर्तनों और अन्य तुच्छ कॉन्फ़िगरेशन फ़ाइल ट्विकिंग के साथ एक वेब सर्वर के रूप में एनटी 4.0 वर्कस्टेशन को अक्षम करने के लिए लागू की गई सीमाओं को हटा सकता है।
विशेषताएँ
आईआईएस 6.0 और उच्चतर निम्नलिखित प्रमाणीकरण तंत्र का समर्थन करते हैं:[18]
- अनाम प्रमाणीकरण
- बुनियादी पहुंच प्रमाणीकरण
- डाइजेस्ट एक्सेस प्रमाणीकरण
- एकीकृत विंडोज़ प्रमाणीकरण
- यूएनसी प्रमाणीकरण
- .NET पासपोर्ट प्रमाणीकरण (विंडोज़ सर्वर 2008 और आईआईएस 7.0 में हटाया गया)[19]
- प्रमाणपत्र प्रमाणीकरण
आईआईएस 7.0 में एक मॉड्यूलर आर्किटेक्चर है। मॉड्यूल, जिन्हें एक्सटेंशन भी कहा जाता है, को व्यक्तिगत रूप से जोड़ा या हटाया जा सकता है ताकि केवल विशिष्ट कार्यक्षमता के लिए आवश्यक मॉड्यूल ही इंस्टॉल करना पड़े। आईआईएस 7 में पूर्ण इंस्टॉलेशन के भाग के रूप में मूल मॉड्यूल सम्मिलित हैं। ये मॉड्यूल व्यक्तिगत विशेषताएं हैं जिनका उपयोग सर्वर अनुरोधों को संसाधित करने के लिए करता है।[20] आईआईएस 7.5 में निम्नलिखित अतिरिक्त या उन्नत सुरक्षा सुविधाएँ सम्मिलित हैं:[21]
- ग्राहक प्रमाणपत्र मानचित्रण
- आईपी सुरक्षा
- फ़िल्टरिंग का अनुरोध करें
- यूआरएल प्राधिकरण
आईआईएस 6.0 और आईआईएस 7 के बीच प्रमाणीकरण थोड़ा बदल गया, सबसे उल्लेखनीय रूप से यह कि अनाम उपयोगकर्ता जिसे IUSR_{machinename} नाम दिया गया था, वह विस्टा और भविष्य के ऑपरेटिंग सिस्टम में एक अंतर्निहित खाता है और इसे IUSR नाम दिया गया है। विशेष रूप से, आईआईएस 7 में, प्रत्येक प्रमाणीकरण तंत्र को अपने स्वयं के मॉड्यूल में अलग किया जाता है और इसे स्थापित या अनइंस्टॉल किया जा सकता है।[19]
आईआईएस 8.0 प्रदर्शन और आसान प्रशासन पर लक्षित नई सुविधाएँ प्रदान करता है। नई सुविधाएँ हैं:
- एप्लिकेशन इनिशियलाइज़ेशन: एक सुविधा जो व्यवस्थापक को सर्वर स्टार्टअप के साथ स्वचालित रूप से प्रारंभ करने के लिए कुछ एप्लिकेशन को कॉन्फ़िगर करने की अनुमति देती है। यह उन उपयोगकर्ताओं द्वारा अनुभव किए जाने वाले प्रतीक्षा समय को कम कर देता है जो सर्वर रीबूट के बाद पहली बार साइट तक पहुंचते हैं।[22]
- एप्लिकेशन आरंभीकरण के दौरान स्पलैश पेज: व्यवस्थापक एप्लिकेशन आरंभीकरण के दौरान साइट विज़िटर को प्रदर्शित करने के लिए स्प्लैश पेज कॉन्फ़िगर कर सकता है।[22]* ASP.NET 4.5 समर्थन: आईआईएस 8.0 के साथ, ASP.NET 4.5 डिफ़ॉल्ट रूप से सम्मिलित है, और आईआईएस ASP.NET 3.5 के साथ इसे चलाने के लिए कई कॉन्फ़िगरेशन विकल्प भी प्रदान करता है।[23]
- केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन: एक सुविधा जो व्यवस्थापक को फ़ाइल शेयर पर प्रमाणपत्रों को संग्रहीत करने और उन तक पहुंचने की अनुमति देकर प्रमाणपत्रों को प्रबंधित करना आसान बनाती है।[24]
- नॉन-यूनिफ़ॉर्म मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग: आईआईएस 8.0 कई कॉन्फ़िगरेशन विकल्प प्रदान करता है जो NUMA चलाने वाले सिस्टम पर प्रदर्शन को अनुकूलित करता है, जैसे कि एक एप्लिकेशन पूल के तहत कई कार्यकर्ता प्रक्रियाओं को चलाना, सॉफ्ट या हार्ड एफ़िनिटी का उपयोग करना और बहुत कुछ।[25]
- वेबसॉकेट प्रोटोकॉल समर्थन[26]
- सर्वर नेम इंडिकेशन (एसएनआई): एसएनआई ट्रांसपोर्ट लेयर सिक्योरिटी का एक विस्तार है, जो अलग-अलग होस्टनाम वाली कई वेबसाइटों को एक आईपी पते से जोड़ने की अनुमति देता है (उसी तरह जैसे गैर-एसएसएल साइटों के लिए होस्ट हेडर का उपयोग किया जाता है)।[27]
- डायनामिक आईपी एड्रेस प्रतिबंध: एक सुविधा जो व्यवस्थापक को बड़ी संख्या में अनुरोधों के साथ सर्वर पर आने वाले आईपी या आईपी रेंज को गतिशील रूप से ब्लॉक करने में सक्षम बनाती है।[28]
- सीपीयू थ्रॉटलिंग: नियंत्रणों का एक सेट जो सर्वर प्रशासक को बहु-किरायेदार वातावरण में प्रदर्शन को अनुकूलित करने के लिए प्रत्येक एप्लिकेशन पूल द्वारा सीपीयू उपयोग को नियंत्रित करने की अनुमति देता है।[29]
आईआईएस 8.5 में बड़े पैमाने के परिदृश्यों में प्रदर्शन से संबंधित कई सुधार हैं, जैसे कि वाणिज्यिक होस्टिंग प्रदाताओं और माइक्रोसॉफ्ट की अपनी क्लाउड पेशकशों द्वारा उपयोग किए जाने वाले सुधार। इसमें लॉगिंग और समस्या निवारण से संबंधित कई अतिरिक्त सुविधाएं भी हैं। नई सुविधाएँ हैं:
- निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन[30]
- डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं[31]
- उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा[32]
- ETW लॉगिंग: एक ETW प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है[33]
- स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है[34]
एक्सप्रेस
आईआईएस एक्सप्रेस, आईआईएस का एक हल्का (4.5-6.6 एमबी) संस्करण, एक स्टैंडअलोन फ्रीवेयर सर्वर के रूप में उपलब्ध है और इसे सर्विस पैक 3 और माइक्रोसॉफ्ट विंडोज के बाद के संस्करणों के साथ विंडोज एक्सपी पर स्थापित किया जा सकता है। आईआईएस 7.5 एक्सप्रेस केवल एचटीटीपी और एचटीटीपीएस प्रोटोकॉल का समर्थन करता है। यह पोर्टेबल है, प्रति-उपयोगकर्ता के आधार पर अपने कॉन्फ़िगरेशन को संग्रहीत करता है, इसके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है और यह एक ही मशीन पर मौजूदा वेब सर्वर के साथ टकराव से बचने का प्रयास करता है।[35] आईआईएस एक्सप्रेस को अलग से डाउनलोड किया जा सकता है[36] या वेबमैट्रिक्स के एक भाग के रूप में[37] या विजुअल स्टूडियो 2012 और बाद का संस्करण।[38](विजुअल स्टूडियो 2010 और इससे पहले, ASP.NET ऐप्स विकसित करने वाले वेब डेवलपर्स ASP.NET डेवलपमेंट सर्वर का उपयोग करते थे, जिसका कोडनेम कैसिनी था।)[39] डिफ़ॉल्ट रूप से, आईआईएस एक्सप्रेस केवल स्थानीय ट्रैफ़िक प्रदान करता है।[40][38]
एक्सटेंशन
आईआईएस नई कार्यक्षमता जोड़ने के लिए प्रमुख संस्करण रिलीज़ के बीच नए फीचर मॉड्यूल जारी करता है। आईआईएस 7.5 के लिए निम्नलिखित एक्सटेंशन उपलब्ध हैं:
- एफ़टीपी प्रकाशन सेवा: वेब सामग्री निर्माताओं को एसएसएल-आधारित प्रमाणीकरण और डेटा स्थानांतरण के साथ आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देती है।[41]
- प्रशासन पैक: आईआईएस 7 में प्रबंधन सुविधाओं के लिए प्रशासन यूआई समर्थन जोड़ता है, जिसमें ASP.NET प्राधिकरण, कस्टम त्रुटियां, फास्टसीजीआई कॉन्फ़िगरेशन और अनुरोध फ़िल्टरिंग सम्मिलित हैं।[42]
- एप्लिकेशन अनुरोध रूटिंग: एक प्रॉक्सी-आधारित रूटिंग मॉड्यूल प्रदान करता है जो एचटीटीपी हेडर, सर्वर वेरिएबल्स और लोड बैलेंस एल्गोरिदम के आधार पर एचटीटीपी अनुरोधों को सामग्री सर्वर पर अग्रेषित करता है।[43]
- डेटाबेस प्रबंधक: आईआईएस प्रबंधक के भीतर से स्थानीय और दूरस्थ डेटाबेस के आसान प्रबंधन की अनुमति देता है।[44]
- मीडिया सेवाएँ: समृद्ध मीडिया और अन्य वेब सामग्री की डिलीवरी को प्रबंधित और प्रशासित करने के लिए आईआईएस के साथ एक मीडिया डिलीवरी प्लेटफ़ॉर्म को एकीकृत करता है।[45]
- यूआरएल पुनर्लेखन मॉड्यूल: वेब सर्वर द्वारा संसाधित होने से पहले अनुरोध यूआरएल को बदलने के लिए एक नियम-आधारित पुनर्लेखन तंत्र प्रदान करता है।[46]
- WebDAV: वेब लेखकों को आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देता है, और वेब प्रशासकों और होस्टर्स को आईआईएस 7 प्रबंधन और कॉन्फ़िगरेशन टूल का उपयोग करके WebDAV सेटिंग्स प्रबंधित करने देता है।[47]
- वेब परिनियोजन उपकरण: आईआईएस 6.0 और आईआईएस 7 सर्वर को सिंक्रोनाइज़ करता है, आईआईएस 6.0 सर्वर को आईआईएस 7 पर माइग्रेट करता है, और वेब एप्लिकेशन को आईआईएस 7 सर्वर पर तैनात करता है।[48]
उपयोग
नेटक्राफ़्ट के अनुसार, फरवरी 2014 में, आईआईएस की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह अपाचे एचटीटीपी सर्वर 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है।[49] चूँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, Apache एचटीटीपी सर्वर (प्रथम स्थान) और Nginx के बाद आईआईएस तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अलावा, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।[50] फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि आईआईएस की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और nginx के 28.34% के बाद दुनिया का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया।[51]
सुरक्षा
आईआईएस 4 और आईआईएस 5 CA-2001-13 भेद्यता (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात कोड लाल कृमि हमला हुआ;[52][53] चूँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट भेद्यता के साथ कोई रिपोर्ट की गई समस्या नहीं है।[54]आईआईएस 6.0 में माइक्रोसॉफ्ट ने पूर्व-स्थापित ISAPI हैंडलर के व्यवहार को बदलने का विकल्प चुना,[55] जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की हमले की सतह कम हो गई।[53]इसके अलावा, आईआईएस 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो आईआईएस को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।
डिफ़ॉल्ट रूप से आईआईएस 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं,[56] प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई भेद्यता है तो यह सैंडबॉक्स (कंप्यूटर सुरक्षा) को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं।[57] आईआईएस 6.0 में एक नया कर्नेल एचटीटीपी स्टैक भी सम्मिलित है (http.sys
) स्थिर और गतिशील सामग्री दोनों के लिए सख्त एचटीटीपी अनुरोध पार्सर और प्रतिक्रिया कैश के साथ।[58]
सिकुनिया के अनुसार, as of June 2011[update], जबकि आईआईएस 7 में कुल छह हल की गई कमजोरियाँ थीं[54]आईआईएस 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।[54]
जून 2007 में, 80 मिलियन डोमेन के Google अध्ययन ने निष्कर्ष निकाला कि उस समय आईआईएस बाजार हिस्सेदारी 23% थी, आईआईएस सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे एचटीटीपी सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं।[59] 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।[60][61]
2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से उत्तम आगे की गोपनीयता (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। एचटीटीपीएस सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह संपत्ति है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।[62]
यह भी देखें
- आआईआईएस संक्रमण
- लॉग लॉगपार्सर
- माइक्रोसॉफ्ट पर्सनल वेब सर्वर
- विंडोज़ सक्रियण सेवाएँ
- वेब सर्वर की तुलना
- मेल सर्वरों की सूची
संदर्भ
- ↑ Lextrait, Vincent (February 2010). "The Programming Languages Beacon, v10.0". Archived from the original on 30 May 2012. Retrieved 12 February 2010.
- ↑ "Running IIS 6.1 as an Application Server (IIS 6.0)". TechNet. Microsoft. Archived from the original on 21 September 2013. Retrieved 14 December 2012.
- ↑ "विंडोज़ एनटी इंटरनेट सर्वर". Microsoft. 10 July 2002. Archived from the original on 19 September 2008. Retrieved 26 May 2008.
- ↑ Kramer, Dave (24 December 1999). "वेब पर माइक्रोसॉफ्ट का संक्षिप्त इतिहास". Microsoft. Archived from the original on 14 May 2008. Retrieved 26 May 2008.
- ↑ "Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap".[permanent dead link]
- ↑ "Chapter 1 - Overview of Internet Information Services 5.0". Retrieved 25 October 2010.
- ↑ "Chapter 2 - Managing the Migration Process". Retrieved 27 June 2012.
- ↑ "What's New In IIS 6.0?". Archived from the original on 14 May 2013. Retrieved 25 November 2010.
- ↑ arkaytee. "आईआईएस आर्किटेक्चर का परिचय". docs.microsoft.com (in English). Retrieved 2019-08-29.
- ↑ "IIS 7.0: Explore The Web Server For Windows Vista and Beyond". Retrieved 25 November 2010.
- ↑ "What's New in Web Server (IIS) Role in Windows 2008 R2". Retrieved 25 November 2010.
- ↑ Mike Bishop; David So (September 11, 2015). "HTTP/2 on IIS". Microsoft.
{{cite web}}
: CS1 maint: multiple names: authors list (link) - ↑ Sourabh Shirhatti. "IIS 10.0 में नई सुविधाएँ प्रस्तुत की गईं". Microsoft.
- ↑ Sourabh Shirhatti; Richard Lang. "New Features Introduced in IIS 10.0 Version 1709". Microsoft.
{{cite web}}
: CS1 maint: multiple names: authors list (link) - ↑ Sourabh Shirhatti. "New Features Introduced in IIS 10.0, version 1809". Microsoft.
- ↑ "Netscape goes to jail, does not collect $200". InfoWorld. Archived from the original on 23 December 2008. Retrieved 12 April 2014.
- ↑ "एनटी सर्वर और वर्कस्टेशन के बीच अंतर न्यूनतम हैं". O'Reilly Media. Archived from the original on 16 March 2016. Retrieved 7 July 2018.
- ↑ "Authentication Methods Supported in IIS 6.0 (IIS 6.0)". IIS 6.0 Documentation. Microsoft. Archived from the original on 2 November 2012. Retrieved 13 July 2011.
- ↑ 19.0 19.1 "Changes Between IIS 6.0 and IIS 7 Security". iis.net. Microsoft. 7 February 2010. Retrieved 13 July 2011.
- ↑ Templin, Reagan (11 August 2010). "Introduction to IIS 7 Architecture". iis.net. Microsoft. IIS 7 Modules. Retrieved 16 July 2011.
- ↑ "Available Web Server (IIS) Role Services in IIS 7.5". Microsoft TechNet. Microsoft. Retrieved 13 July 2011.
- ↑ 22.0 22.1 Eagan, Shaun (29 February 2012). "IIS 8.0 Application Initialization". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Yoo, Won (29 February 2012). "IIS 8.0 ASP.NET configuration management". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 Centralized SSL certificate support". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ McMurray, Robert (29 February 2012). "IIS 8.0 Multicore Scaling on NUMA Hardware". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ "IIS 8.0 WebSocket protocol support". IIS Blog. Microsoft. 28 November 2012. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 Server Name Indication". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ McMurray, Robert (29 February 2012). "IIS 8.0 Dynamic IP Address Restrictions". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Eagan, Shaun (29 February 2012). "IIS 8.0 CPU Throttling". IIS Blog. Microsoft. Retrieved 19 September 2013.
- ↑ Benari, Erez (26 June 2013). "निष्क्रिय कार्यकर्ता-प्रक्रिया पृष्ठ आउट". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (3 July 2013). "गतिशील साइट सक्रियण". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (10 July 2013). "उन्नत लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (15 July 2013). "ईटीडब्ल्यू लॉगिंग". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ Benari, Erez (3 September 2013). "स्वचालित प्रमाणपत्र पुनः बाइंड करें". IIS Blog. Microsoft. Retrieved 18 September 2013.
- ↑ "आईआईएस एक्सप्रेस अक्सर पूछे जाने वाले प्रश्न". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
- ↑ "Internet Information Services (IIS) 7.5 Express". Download Center. Microsoft. 10 January 2011. Retrieved 27 January 2011.
- ↑ "आईआईएस एक्सप्रेस अवलोकन". iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
- ↑ 38.0 38.1 Hanselman, Scott; Condron, Glen (15 September 2015). "3 Introducing Model View Controller (MVC)". Introduction to ASP.NET. Microsoft. 0:14:02.
- ↑ Guthrie, Scott (29 June 2010). "आईआईएस एक्सप्रेस का परिचय". ScottGu's Blog. Microsoft.
- ↑ Gopalakrishnan, Vaidy (12 January 2011). "आईआईएस एक्सप्रेस में यूआरएल बाइंडिंग विफलताओं को संभालना". iis.net. Microsoft.
- ↑ "एफ़टीपी प्रकाशन सेवा". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "प्रशासन पैक". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "एप्लिकेशन अनुरोध रूटिंग". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "डेटाबेस मैनेजर". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "आईआईएस मीडिया सेवाएँ". iis.net. Microsoft. Retrieved 30 July 2011.
- ↑ "यूआरएल पुनः लिखें". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "वेबडीएवी एक्सटेंशन". iis.net. Microsoft. Retrieved 17 July 2011.
- ↑ "Web Deploy 2.0". iis.net. Microsoft. Retrieved 17 July 2011.[permanent dead link]
- ↑ "February 2014 Web Server Survey". news.netcraft.com. Netcraft. 3 February 2014.
- ↑ "वेबसाइटों के लिए Microsoft-IIS के उपयोग आँकड़े और बाज़ार हिस्सेदारी". w3techs. Q-Success.
- ↑ "February 2017 Web Server Survey". news.netcraft.com. Netcraft. 27 February 2017.
- ↑ "CA-2001-13 Buffer Overflow In IIS Indexing Service DLL". CERT® Advisory. Computer emergency response team. 17 January 2002. Retrieved 1 July 2011.
- ↑ 53.0 53.1 Hadi, Nahari (2011). Web commerce security: design and development. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
- ↑ 54.0 54.1 54.2 "Vulnerability Report: Microsoft Internet Information Services (IIS) 6". Secunia. Secunia ApS. Retrieved 1 July 2011.
- ↑ "IIS Installs in a Locked-Down Mode (IIS 6.0)". Microsoft Developer Network (MSDN). Microsoft. Archived from the original on 30 April 2011. Retrieved 1 July 2011.
- ↑ "How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation". 7 July 2008. Retrieved 20 July 2007.
- ↑ Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 15: ASP.NET Web Services". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
- ↑ Henrickson, Hethe; Hofmann, Scott R. (2003). "Chapter 1: IIS Fundamentals". IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
- ↑ "Web Server Software and Malware".
- ↑ "विंडोज़ पाइरेट्स को सुरक्षा अद्यतन स्थापित करने के लिए प्रोत्साहित किया गया". USA Today. Technology Live. February 2010. Retrieved 18 July 2011.
- ↑ Cooke, Paul (27 April 2009). "Who Gets Windows Security Updates?". Windows Security Blog. Microsoft. Retrieved 18 July 2011.
- ↑ SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.