Internetinformationstjänster

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 23 februari 2022; kontroller kräver 3 redigeringar .
Internetinformationstjänster
Sorts proprietär programvara och HTTP-server
Utvecklaren Microsoft
Skrivet i C++
Operativ system Windows NT
senaste versionen
Läsbara filformat Internetdatafrågafil [d] [1]
Hemsida iis.net

IIS ( Internet Information Services , upp till version 5.1 - Internet Information Server ) är en egenutvecklad uppsättning servrar för flera Internettjänster från Microsoft . IIS distribueras med Windows NT.

Kärnkomponenten i IIS är webbservern , som låter dig vara värd för webbplatser på Internet . IIS stöder HTTP , HTTPS , FTP , POP3 , SMTP , NNTP-protokoll . Enligt Netcraft i juni 2015 betjänas nästan 22 miljoner webbplatser av IIS-webbservern, vilket är 12,32 % av det totala antalet webbplatser [2] .

Versioner av IIS

Versionsnummer Släppt som en del av År
1.0 Windows NT 3.51 1995
2.0 Windows NT 4.0 1996
3.0 Windows NT 4.0 Service Pack 3 1997
4.0 Option Pack för Windows NT 4.0 1998
5.0 Windows 2000 2000
5.1 Windows XP Professional 2001
6,0 Windows Server 2003 2003
7,0 Windows Vista ; Windows Server 2008 2006
7.5 Windows 7 ; Windows Server 2008 R2 2009
8,0 Windows 8 ; Windows Server 2012 2012
8.5 Windows 8.1 ; Windows Server 2012 R2 2013
tio Windows 10 ; Windows Server 2016 2015

WWW Service i IIS

Kärnkomponenten i IIS är webbservern, WWW-tjänsten (även kallad W3SVC ), som ger klienter åtkomst till webbplatser över HTTP och, om konfigurerad, HTTPS .

En IIS-server kan betjäna flera webbplatser (IIS 6.0 och senare). Varje webbplats har följande attribut:

Således kan till exempel en server med en IP-adress betjäna flera platser på en TCP-port. För att göra detta måste du skapa flera DNS- poster som pekar på serverns IP-adress och skilja mellan webbplatser med värdhuvuden.

För varje webbplats anges en hemkatalog  - en katalog i serverns filsystem som motsvarar webbplatsens "rot". Till exempel, om en webbplats har www.example.comen hemkatalog kopplad till D:\examplesig, kommer http://www.example.com/index.htmwebbservern att returnera filen D:\example\index.htm.

WWW Service Architecture

I IIS 6.0, tillgängligt med Windows Server 2003 -system , har WWW-tjänsten genomgått stora förändringar. Ett nytt bearbetningsläge för förfrågningar har lagts till som kallas arbetsprocessisoleringsläge .  I detta läge körs alla webbapplikationer som serveras i olika processer, vilket ökar stabiliteten och säkerheten i systemet. Dessutom har en ny drivrutin skapats för att acceptera HTTP-förfrågningar som körs i kärnläge , vilket påskyndar behandlingen av varje begäran. http.sys

Alla förfrågningar till statiskt innehåll som inte kräver körning av skript exekveras av själva http.sys-drivrutinen i kärnan, vilket för IIS-webbservern närmare servrar i kärnläge .

Samtidigt exekveras förfrågningar till dynamiskt innehåll av arbetsprocessen och moduler läses in i dess adressutrymme. Det finns ingen central process när det gäller sökvägen för exekveringsvägen, vilket ökar tillförlitligheten i händelse av ett fel orsakat av en bugg i ett skript eller annan exekveringsmodul. Arbetsflöden startas om automatiskt när fel uppstår.

SSL -protokollet stöds av en separat HTTP SSL-process som fungerar som en brygga mellan TCP-protokollet och http.sys.

Säkerhet i WWW-tjänsten

IIS-webbservern erbjuder flera sätt att begränsa åtkomsten till webbplatser och webbapplikationer . WWW-tjänsten i IIS skiljer sig från andra webbservrar genom att dess säkerhetsfunktioner är tätt integrerade med Windows NT- systemet som den körs på. I synnerhet, för att komma åt en skyddad resurs, måste besökaren ange namnet och lösenordet för en användare som finns på Windows-systemet som IIS är installerat på (eller i Active Directory -domänen om servern tillhör en domän). Användaren interagerar sedan med webbplatsen på samma sätt som om de var inloggade interaktivt på servern. De fil- och katalogbehörigheter som ställts in av NTFS -filsystemet gäller för den . Denna funktion i IIS är användbar för interna företagswebbplatser, men är inte praktisk för offentliga webbplatser där det inte är möjligt att skapa en Windows-användare för varje registrerad webbplatsbesökare. Därför, i det senare fallet, måste utvecklare av webbplatser och webbapplikationer vanligtvis använda sina egna mekanismer för att begränsa åtkomsten. Från och med version 8 blev det möjligt att fjärrhantera med Powershell .

En specifik Windows-användare är kopplad till varje besökare på webbplatsen, även om ingen åtkomstbegränsning krävs. Detta läge kallas anonymt åtkomstläge. I det här fallet visas besökaren på servern som en speciell användare vars namn vanligtvis har formatet IUSR_xxxx(var xxxx är namnet på datorn som IIS är installerad på, i den sjunde versionen innehåller denna speciella användare inte datornamnet, dvs. , helt enkelt IUSR). Denna användare måste tillåtas åtkomst till resurser som är öppna för anonyma besökare.

Från och med version 6.0 stöder WWW-tjänsten följande autentiseringsmetoder , det vill säga att bestämma en användares identitet med namn och lösenord: [3]

Implementera webbapplikationer för IIS

IIS-webbservern stöder flera olika tekniker för att bygga webbapplikationer :

Servern själv stöder endast CGI, FastCGI [6] , ISAPI och SSI. Alla andra teknologier är plugin-program som fungerar via CGI, FastCGI eller ISAPI.

Med CGI kan applikationer för IIS utvecklas baserat på nästan alla verktyg, inklusive tredjepartsverktyg som gör det möjligt att skriva till standardutgångsströmmen och läsa miljövariabler  - Perl , C / C ++ och till och med använda kommandot Cmd.exe- linjetolk .

ISAPI-tekniken tillåter å ena sidan att skapa speciella applikationer för IIS som kräver särskilt nära interaktion med servermekanismen, och å andra sidan är det en bekväm plattform för att organisera effektiv interaktion mellan IIS och andra webbapplikationsutvecklingsteknologier - för till exempel PHP och Perl .

Postfunktioner

IIS stöder SMTP/POP3-tjänster. I moderna versioner av Microsoft Exchange Server implementeras SMTP- , POP3- och IMAP-protokollen som undersystem för IIS och ersätter e-postundersystemen som levereras med IIS.

Anteckningar

  1. https://www.filesuffix.com/en/extension/idq
  2. Juni 2015 webbserverundersökning  . Hämtad 12 juli 2015. Arkiverad från originalet 13 juli 2015.
  3. Autentiseringsmetoder som stöds i IIS 6.0 (IIS 6.0) (död länk) . IIS 6.0-dokumentation . Microsoft Corporation. Hämtad 13 juli 2011. Arkiverad från originalet 5 augusti 2012. 
  4. Ändringar mellan IIS 6.0 och IIS 7 Security (nedlänk) . IIS.net . Microsoft Corporation (7 februari 2010). Hämtad 13 juli 2011. Arkiverad från originalet 5 augusti 2012. 
  5. Matthew McDonald, Mario Spusta. Microsoft ASP.NET 2.0 med C# 2005 exempel för proffs
  6. FastCGI för IIS (teknisk förhandsvisning 2) . Tillträdesdatum: 27 maj 2009. Arkiverad från originalet 26 november 2007.

Litteratur

Länkar