Servicios de Información de Internet

Software de servidor web extensible de Microsoft

Internet Information Services ( IIS, 2S ) es un servidor web extensiblecreado por Microsoft para su uso con la familia Windows NT . ^[2] IIS admite HTTP , HTTP/2 , HTTPS , FTP , FTPS , SMTP y NNTP . Ha sido una parte integral de la familia Windows NT desde Windows NT 4.0 , aunque puede estar ausente en algunas ediciones (por ejemplo, la edición Windows XP Home) y no está activo de forma predeterminada.

Historia

El primer servidor web de Microsoft fue un proyecto de investigación del Centro Académico Europeo Microsoft Windows NT (EMWAC), parte de la Universidad de Edimburgo en Escocia, y se distribuyó como software gratuito . ^[3] Sin embargo, dado que el servidor EMWAC no pudo manejar el volumen de tráfico que iba a Microsoft.com , Microsoft se vio obligado a desarrollar su propio servidor web, IIS. ^[4]

Casi todas las versiones de IIS se lanzaron junto con una versión de Microsoft Windows o con ella:

• IIS 1.0 se lanzó inicialmente como un complemento gratuito para Windows NT 3.51.
• IIS 2.0 se incluyó con Windows NT 4.0.
• IIS 3.0, que se incluyó con el Service Pack 2 de Windows NT 4.0, introdujo el entorno de secuencias de comandos dinámicas de Active Server Pages . ^[5]
• IIS 4.0 se lanzó como parte del "Paquete de opciones" para Windows NT 4.0. Introdujo la nueva aplicación de administración basada en MMC y también fue la primera versión donde se pueden ejecutar múltiples instancias de servidores web y FTP, diferenciándolas por número de puerto y/o nombre de host. También fue la primera versión en ejecutar grupos de aplicaciones.
• IIS 5.0 se envió con Windows 2000 e introdujo métodos de autenticación adicionales, compatibilidad con el protocolo WebDAV y mejoras en ASP . ^[6] IIS 5.0 también dejó de admitir el protocolo Gopher . ^[7] IIS 5.0 agregó HTTP.SYS.
• IIS 5.1 se envió con Windows XP Professional y era casi idéntico a IIS 5.0 en Windows 2000.
• IIS 6.0 incluido con Windows Server 2003 y Windows XP Professional x64 Edition , agregó soporte para IPv6 e incluyó un nuevo modelo de proceso de trabajo que aumentó la seguridad y la confiabilidad. ^[8] HTTP.sys se introdujo en IIS 6.0 como un protocolo de escucha específico de HTTP para solicitudes HTTP. ^[9] Además, cada componente (como por ejemplo Server Side Incluye o ASP) ahora debe instalarse explícitamente, porque en versiones anteriores a menudo los piratas informáticos ingresaban a los sitios utilizando errores de seguridad de componentes que ni siquiera estaban en uso en el sitio pirateado, lo que mejora la seguridad. .
• IIS 7.0 fue un rediseño y reescritura completo de IIS y se envió con Windows Vista y Windows Server 2008 . IIS 7.0 incluyó un nuevo diseño modular que permitió una superficie de ataque reducida y un mayor rendimiento. También introdujo un sistema de configuración jerárquico que permite implementaciones de sitios más simples, una nueva aplicación de administración basada en Windows Forms , nuevas opciones de administración de línea de comandos y mayor soporte para .NET Framework . ^[10] IIS 7.0 en Vista no limita la cantidad de conexiones permitidas como lo hizo IIS en XP, pero limita las solicitudes simultáneas a 10 (Windows Vista Ultimate, Business y Enterprise Edition) o 3 (Vista Home Premium). Las solicitudes adicionales se ponen en cola, lo que perjudica el rendimiento, pero no se rechazan como ocurre con XP.
• IIS 7.5 se incluyó en Windows 7 (pero debe estar activado en el panel lateral de Programas y características) y Windows Server 2008 R2 . IIS 7.5 mejoró los módulos WebDAV y FTP, así como la administración de línea de comandos en PowerShell . También introdujo compatibilidad con TLS 1.1 y TLS 1.2 y la herramienta Best Practices Analyzer y aislamiento de procesos para grupos de aplicaciones. ^[11]
• IIS 8.0 solo está disponible en Windows Server 2012 y Windows 8 . IIS 8.0 incluye SNI (vinculación de SSL a nombres de host en lugar de direcciones IP), inicialización de aplicaciones, compatibilidad con certificados SSL centralizados y escalamiento multinúcleo en hardware NUMA , entre otras características nuevas.
• IIS 8.5 está incluido en Windows Server 2012 R2 y Windows 8.1 . Esta versión incluye salida de página del proceso de trabajo inactivo, activación dinámica del sitio, registro mejorado, registro ETW y vinculación automática de certificados.
• IIS 10.0 versión 1607, también conocida como versión 10.0.14393, se incluye en Windows Server 2016 lanzado el 26 de septiembre de 2016 y en la Actualización de aniversario de Windows 10 lanzada el 2 de agosto de 2016. Esta versión incluye soporte para HTTP/2 , ^[12] ejecutando IIS en contenedores de Windows en Nano Server, una nueva API de administración Rest y la correspondiente GUI de administración basada en web, y encabezados de host comodín. ^[13]
• IIS 10.0 versión 1709 se incluye en Windows Server, versión 1709 (canal semianual) y Windows 10 Fall Creators Update, ambos lanzados el 17 de octubre de 2017. Esta versión agrega soporte para HSTS , mejoras de contenedores, nuevos cmdlets de PowerShell de enlace de sitios y 4 nuevas variables de servidor con el prefijo "CRYPT_". ^[14]
• IIS 10.0 versión 1809, también conocida como versión 10.0.17763, se incluye en Windows Server 2019 y la actualización de octubre de Windows 10 lanzada el 2 de octubre de 2018. Esta versión agregó indicadores para el control de HTTP/2 y grapado OCSP por sitio, una API de compresión y un módulo de implementación que admite esquemas gzip y brotli , y una interfaz de usuario para configurar HSTS . ^[15]

Todas las versiones de IIS anteriores a la 7.0 que se ejecutaban en sistemas operativos cliente admitían sólo 10 conexiones simultáneas y un único sitio web.

Microsoft fue criticado por proveedores de otro software de servidor web, incluidos O'Reilly & Associates y Netscape , por sus licencias de las primeras versiones de Windows NT; la edición "Workstation" del sistema operativo permitía sólo diez conexiones TCP/IP simultáneas, mientras que la edición "Server" más cara, que por lo demás tenía pocas características adicionales, permitía conexiones ilimitadas pero incluía IIS. Se dio a entender que esto tenía como objetivo disuadir a los consumidores de ejecutar paquetes de servidores web alternativos en la edición más económica. ^[16] Netscape escribió una carta abierta a la División Antimonopolio del Departamento de Justicia de EE.UU. sobre esta distinción en la concesión de licencias de productos, que afirmó no tenía ningún mérito técnico. ^[17] O'Reilly demostró que el usuario podía eliminar los límites impuestos destinados a paralizar NT 4.0 Workstation como servidor web con dos cambios de clave de registro y otros ajustes triviales en el archivo de configuración.

Características

IIS 6.0 y versiones posteriores admiten los siguientes mecanismos de autenticación : ^[18]

• Autenticación anónima
• Autenticación de acceso básico
• Autenticación de acceso implícito
• Autenticación de Windows integrada
• autenticación UNC
• Autenticación de pasaporte .NET (eliminada en Windows Server 2008 e IIS 7.0) ^[19]
• Autenticación de certificado

IIS 7.0 tiene una arquitectura modular. Los módulos, también llamados extensiones, se pueden agregar o quitar individualmente, de modo que solo sea necesario instalar los módulos necesarios para una funcionalidad específica. IIS 7 incluye módulos nativos como parte de la instalación completa. Estos módulos son características individuales que el servidor utiliza para procesar solicitudes. ^[20]

IIS 7.5 incluye las siguientes características de seguridad adicionales o mejoradas: ^[21]

• Mapeo de certificados de cliente
• seguridad IP
• Solicitar filtrado
• autorización de URL

La autenticación cambió ligeramente entre IIS 6.0 e IIS 7, sobre todo porque el usuario anónimo que se llamaba "IUSR_{machinename}" es una cuenta integrada en Vista y futuros sistemas operativos y se denomina "IUSR". En particular, en IIS 7, cada mecanismo de autenticación está aislado en su propio módulo y puede instalarse o desinstalarse. ^[19]

IIS 8.0 ofrece nuevas funciones orientadas al rendimiento y una administración más sencilla. Las nuevas características son:

• Inicialización de aplicaciones: una característica que permite a un administrador configurar ciertas aplicaciones para que se inicien automáticamente con el inicio del servidor. Esto reduce el tiempo de espera que experimentan los usuarios que acceden al sitio por primera vez después de reiniciar el servidor. ^[22]
• Página de presentación durante la inicialización de la aplicación: el administrador puede configurar una página de presentación para que se muestre al visitante del sitio durante la inicialización de la aplicación. ^[22]
• Compatibilidad con ASP.NET 4.5: con IIS 8.0, ASP.NET 4.5 se incluye de forma predeterminada e IIS también ofrece varias opciones de configuración para ejecutarlo junto con ASP.NET 3.5. ^[23]
• Compatibilidad con certificados SSL centralizados: una función que facilita la administración de certificados al permitir al administrador almacenar y acceder a los certificados en un archivo compartido. ^[24]
• Escalado multinúcleo en hardware NUMA : IIS 8.0 proporciona varias opciones de configuración que optimizan el rendimiento en sistemas que ejecutan NUMA, como ejecutar varios procesos de trabajo en un grupo de aplicaciones, usar afinidad suave o dura y más. ^[25]
• Compatibilidad con el protocolo WebSocket ^[26]
• Indicación de nombre de servidor (SNI): SNI es una extensión de Transport Layer Security, que permite vincular varios sitios web con diferentes nombres de host a una dirección IP (similar a cómo se utilizan los encabezados de host para sitios que no son SSL). ^[27]
• Restricciones dinámicas de direcciones IP: una función que permite a un administrador bloquear dinámicamente IP o rangos de IP que llegan al servidor con una gran cantidad de solicitudes ^[28]
• Limitación de CPU: un conjunto de controles que permiten al administrador del servidor controlar el uso de la CPU por cada grupo de aplicaciones para optimizar el rendimiento en un entorno multiinquilino ^[29]

IIS 8.5 tiene varias mejoras relacionadas con el rendimiento en escenarios a gran escala, como los utilizados por los proveedores de hosting comerciales y las propias ofertas de nube de Microsoft. También tiene varias funciones adicionales relacionadas con el registro y la resolución de problemas. Las nuevas características son:

• Salida de página del proceso de trabajo inactivo: una función para suspender sitios inactivos para reducir la huella de memoria de los sitios inactivos ^[30]
• Activación dinámica del sitio: una función que registra colas de escucha solo en los sitios que han recibido solicitudes ^[31]
• Registro mejorado: una característica que permite la recopilación de variables del servidor, encabezados de solicitud y encabezados de respuesta en los registros de IIS ^[32]
• Registro de ETW: un proveedor de ETW que permite recopilar registros en tiempo real utilizando varias herramientas de seguimiento de eventos ^[33]
• Revinculación automática de certificados: una función que detecta cuándo se ha renovado un certificado de sitio y vuelve a vincular automáticamente el sitio ^[34]

Expresar

IIS Express , una versión liviana (4,5–6,6 MB) de IIS, está disponible como servidor gratuito independiente y puede instalarse en Windows XP con Service Pack 3 y versiones posteriores de Microsoft Windows. IIS 7.5 Express solo admite los protocolos HTTP y HTTPS. Es portátil, almacena su configuración por usuario, no requiere privilegios administrativos e intenta evitar conflictos con servidores web existentes en la misma máquina. ^[35] IIS Express se puede descargar por separado ^[36] o como parte de WebMatrix ^[37] o Visual Studio 2012 y versiones posteriores. ^[38] (En Visual Studio 2010 y versiones anteriores, los desarrolladores web que desarrollaban aplicaciones ASP.NET usaban el servidor de desarrollo ASP.NET, con nombre en código "Cassini".) ^[39] De forma predeterminada, IIS Express solo sirve tráfico local. ^{[40] [38]}

Extensiones

IIS lanza nuevos módulos de funciones entre el lanzamiento de la versión principal para agregar nuevas funciones. Las siguientes extensiones están disponibles para IIS 7.5:

• Servicio de publicación FTP: permite a los creadores de contenido web publicar contenido de forma segura en servidores web IIS 7 con autenticación basada en SSL y transferencia de datos. ^[41]
• Paquete de administración: agrega soporte de interfaz de usuario de administración para funciones de administración en IIS 7, incluida la autorización ASP.NET, errores personalizados, configuración FastCGI y filtrado de solicitudes. ^[42]
• Enrutamiento de solicitudes de aplicaciones : proporciona un módulo de enrutamiento basado en proxy que reenvía solicitudes HTTP a servidores de contenido en función de encabezados HTTP, variables de servidor y algoritmos de equilibrio de carga. ^[43]
• Administrador de bases de datos: permite una fácil administración de bases de datos locales y remotas desde el Administrador de IIS. ^[44]
• Servicios multimedia: integra una plataforma de entrega de medios con IIS para gestionar y administrar la entrega de medios enriquecidos y otros contenidos web. ^[45]
• Módulo de reescritura de URL: proporciona un mecanismo de reescritura basado en reglas para cambiar las URL de solicitud antes de que sean procesadas por el servidor web. ^[46]
• WebDAV: permite a los autores web publicar contenido de forma segura en servidores web IIS 7 y permite a los administradores y proveedores de alojamiento web administrar la configuración de WebDAV utilizando las herramientas de configuración y administración de IIS 7. ^[47]
• Herramienta de implementación web: sincroniza servidores IIS 6.0 e IIS 7, migra un servidor IIS 6.0 a IIS 7 e implementa aplicaciones web en un servidor IIS 7. ^[48]

Uso

Según Netcraft , en febrero de 2014, IIS tenía una "cuota de mercado de todos los sitios" del 32,80%, lo que lo convierte en el segundo servidor web más popular del mundo, detrás del servidor HTTP Apache con un 38,22%. Netcraft mostró una tendencia creciente en la participación de mercado de IIS desde 2012 ^[actualizar]. ^[49] Sin embargo, el 14 de febrero de 2014, W3Techs muestra resultados diferentes. Según W3Techs, IIS es el tercer servidor web más utilizado detrás de Apache HTTP Server (primer lugar) y Nginx . Además, muestra una tendencia constante a la baja en el uso de IIS desde febrero de 2013 ^[actualizar]. ^[50]

Los datos de Netcraft en febrero de 2017 indican que IIS tenía una "cuota de mercado del millón de sitios más ocupados" del 10,19%, lo que lo convierte en el tercer servidor web más popular del mundo, detrás de Apache con un 41,41% y nginx con un 28,34%. ^[51]

Seguridad

IIS 4 e IIS 5 se vieron afectados por la vulnerabilidad de seguridad CA-2001-13 que provocó el infame ataque Código Rojo ; ^{[52] [53]} sin embargo, en ambas versiones 6.0 y 7.0 no se han reportado problemas con esta vulnerabilidad específica. ^{[54] En IIS 6.0, Microsoft optó por cambiar el comportamiento de los controladores} ISAPI preinstalados , ^[55] muchos de los cuales fueron culpables de las vulnerabilidades de 4.0 y 5.0, reduciendo así la superficie de ataque de IIS. ^[53] Además, IIS 6.0 agregó una función llamada "Extensiones de servicios web" que impide que IIS inicie cualquier programa sin el permiso explícito de un administrador.

De forma predeterminada, IIS 5.1 y versiones anteriores ejecutan sitios web en un solo proceso que ejecuta el contexto de la cuenta del sistema, ^[56] una cuenta de Windows con derechos administrativos. En la versión 6.0, todos los procesos de manejo de solicitudes se ejecutan en el contexto de la cuenta del Servicio de red, que tiene muchos menos privilegios, por lo que si hubiera una vulnerabilidad en una característica o código personalizado, no necesariamente comprometerá todo el sistema dado el entorno aislado de estos procesos de trabajo. ^[57] IIS 6.0 también contenía una nueva pila HTTP del kernel ( ) con un analizador de solicitudes HTTP más estricto y un caché de http.sysrespuesta para contenido estático y dinámico. ^[58]

Según Secunia , en junio de 2011 ^[actualizar], IIS 7 tenía un total de seis vulnerabilidades resueltas, mientras que ^[54] IIS 6 tenía un total de once vulnerabilidades, de las cuales una aún no estaba parcheada. El aviso de seguridad sin parches tiene una calificación de gravedad de 2 sobre 5. ^[54]

En junio de 2007, un estudio de Google de 80 millones de dominios concluyó que, si bien la cuota de mercado de IIS era del 23% en ese momento, los servidores IIS alojaban el 49% del malware del mundo, al igual que los servidores Apache cuya cuota de mercado era del 66%. El estudio también observó la ubicación geográfica de estos servidores sucios y sugirió que la causa podría ser el uso de copias sin licencia de Windows que no podían obtener actualizaciones de seguridad de Microsoft. ^[59] En una publicación de blog del 28 de abril de 2009, Microsoft señaló que proporciona actualizaciones de seguridad a todos sin una verificación genuina. ^{[60] [61]}

Las revelaciones de vigilancia masiva de 2013 hicieron que se conociera más ampliamente que IIS es particularmente malo para respaldar el secreto directo perfecto (PFS), especialmente cuando se usa junto con Internet Explorer. Poseer una de las claves secretas asimétricas a largo plazo utilizadas para establecer una sesión HTTPS no debería facilitar la obtención de la clave de sesión a corto plazo para luego descifrar la conversación, incluso en un momento posterior. El intercambio de claves Diffie-Hellman (DHE) y el intercambio de claves Diffie-Hellman de curva elíptica (ECDHE) son en 2013 los únicos que se sabe que tienen esa propiedad. Sólo el 30% de las sesiones de los navegadores Firefox, Opera y Chromium lo utilizan, y casi el 0% de las sesiones de Safari de Apple y Microsoft Internet Explorer. ^[62]

Ver también

• Metabase de IIS
• analizador de registros
• Servidor web personal de Microsoft
• Servicios de activación de Windows
• Comparación de servidores web
• Lista de servidores de correo

Referencias

1. Lextrait, Vincent (febrero de 2010). "La baliza de los lenguajes de programación, v10.0". Archivado desde el original el 30 de mayo de 2012 . Consultado el 12 de febrero de 2010 .
2. "Ejecutar IIS 6.1 como servidor de aplicaciones (IIS 6.0)". Technet . Microsoft . Archivado desde el original el 21 de septiembre de 2013 . Consultado el 14 de diciembre de 2012 .
3. "Servidores de Internet de Windows NT". Microsoft . 10 de julio de 2002. Archivado desde el original el 19 de septiembre de 2008 . Consultado el 26 de mayo de 2008 .
4. Kramer, Dave (24 de diciembre de 1999). "Una breve historia de Microsoft en la Web". Microsoft . Archivado desde el original el 14 de mayo de 2008 . Consultado el 26 de mayo de 2008 .
5. "Microsoft ASP.NET 2.0, próxima parada en la hoja de ruta de desarrollo web de Microsoft".^{[ enlace muerto permanente ]}
6. "Capítulo 1: descripción general de Internet Information Services 5.0". 9 de diciembre de 2009 . Consultado el 25 de octubre de 2010 .
7. "Capítulo 2 - Gestión del proceso de migración". 9 de diciembre de 2009 . Consultado el 27 de junio de 2012 .
8. "¿Qué hay de nuevo en IIS 6.0?". Archivado desde el original el 14 de mayo de 2013 . Consultado el 25 de noviembre de 2010 .
9. arkaytee. "Introducción a las Arquitecturas IIS". docs.microsoft.com . Consultado el 29 de agosto de 2019 .
10. "IIS 7.0: explore el servidor web para Windows Vista y versiones posteriores" . Consultado el 25 de noviembre de 2010 .
11. "Novedades de la función del servidor web (IIS) en Windows 2008 R2" . Consultado el 25 de noviembre de 2010 .
12. Mike obispo; David So (11 de septiembre de 2015). "HTTP/2 en IIS". Microsoft.{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
13. Sourabh Shirhatti (14 de junio de 2022). "Nuevas funciones introducidas en IIS 10.0". Microsoft.
14. Sourabh Shirhatti; Richard Lang (19 de mayo de 2022). "Nuevas funciones introducidas en IIS 10.0 versión 1709". Microsoft.{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
15. Sourabh Shirhatti. "Nuevas funciones introducidas en IIS 10.0, versión 1809". Microsoft.
16. "Netscape va a la cárcel, no cobra 200 dólares". Infomundo. Archivado desde el original el 23 de diciembre de 2008 . Consultado el 12 de abril de 2014 .
17. "Las diferencias entre el servidor NT y la estación de trabajo son mínimas". Medios O'Reilly. Archivado desde el original el 16 de marzo de 2016 . Consultado el 7 de julio de 2018 .
18. "Métodos de autenticación admitidos en IIS 6.0 (IIS 6.0)". Documentación de IIS 6.0 . Microsoft . Archivado desde el original el 2 de noviembre de 2012 . Consultado el 13 de julio de 2011 .
19. "Cambios entre la seguridad de IIS 6.0 e IIS 7". iis.net . Microsoft . 7 de febrero de 2010 . Consultado el 13 de julio de 2011 .
20. Templin, Reagan (11 de agosto de 2010). "Introducción a la arquitectura IIS 7". iis.net . Microsoft . Módulos IIS 7 . Consultado el 16 de julio de 2011 .
21. "Servicios de función de servidor web (IIS) disponibles en IIS 7.5". Microsoft TechNet . Microsoft . 27 de enero de 2010 . Consultado el 13 de julio de 2011 .
22. Eagan, Shaun (29 de febrero de 2012). "Inicialización de la aplicación IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
23. Yoo, ganó (29 de febrero de 2012). "Gestión de configuración ASP.NET de IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
24. Eagan, Shaun (29 de febrero de 2012). "Soporte de certificado SSL centralizado de IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
25. McMurray, Robert (29 de febrero de 2012). "Escalado multinúcleo de IIS 8.0 en hardware NUMA". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
26. "Compatibilidad con el protocolo WebSocket de IIS 8.0". Blog de IIS . Microsoft . 28 de noviembre de 2012 . Consultado el 19 de septiembre de 2013 .
27. Eagan, Shaun (29 de febrero de 2012). "Indicación del nombre del servidor IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
28. McMurray, Robert (29 de febrero de 2012). "Restricciones de direcciones IP dinámicas de IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
29. Eagan, Shaun (29 de febrero de 2012). "Limitación de CPU de IIS 8.0". Blog de IIS . Microsoft . Consultado el 19 de septiembre de 2013 .
30. Benari, Erez (26 de junio de 2013). "Salida de página del proceso de trabajo inactivo". Blog de IIS . Microsoft . Consultado el 18 de septiembre de 2013 .
31. Benari, Erez (3 de julio de 2013). "Activación dinámica del sitio". Blog de IIS . Microsoft . Consultado el 18 de septiembre de 2013 .
32. Benari, Erez (10 de julio de 2013). "Registro mejorado". Blog de IIS . Microsoft . Consultado el 18 de septiembre de 2013 .
33. Benari, Erez (15 de julio de 2013). "Registro ETW". Blog de IIS . Microsoft . Consultado el 18 de septiembre de 2013 .
34. Benari, Erez (3 de septiembre de 2013). "Revinculación automática de certificados". Blog de IIS . Microsoft . Consultado el 18 de septiembre de 2013 .
35. "Preguntas frecuentes sobre IIS Express". iis.net . Microsoft . 14 de enero de 2011 . Consultado el 27 de enero de 2011 .
36. "Servicios de información de Internet (IIS) 7.5 Express". Centro de descargas . Microsoft . 10 de enero de 2011 . Consultado el 27 de enero de 2011 .
37. "Descripción general de IIS Express". iis.net . Microsoft . 14 de enero de 2011 . Consultado el 27 de enero de 2011 .
38. Hanselman, Scott; Condron, Glen (15 de septiembre de 2015). "3 Presentación del controlador de vista de modelo (MVC)". Introducción a ASP.NET . Microsoft . 0:14:02.
39. Guthrie, Scott (29 de junio de 2010). "Presentación de IIS Express". Blog de ScottGu . Microsoft .
40. Gopalakrishnan, Vaidy (12 de enero de 2011). "Manejo de fallas de enlace de URL en IIS Express". iis.net . Microsoft .
41. "Servicio de publicación FTP". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
42. "Paquete de administración". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
43. "Enrutamiento de solicitudes de aplicaciones". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
44. "Administrador de bases de datos". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
45. "Servicios multimedia de IIS". iis.net . Microsoft . Consultado el 30 de julio de 2011 .
46. "Reescritura de URL". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
47. "Extensión WebDAV". iis.net . Microsoft . Consultado el 17 de julio de 2011 .
48. "Implementación web 2.0". iis.net . Microsoft . Consultado el 17 de julio de 2011 .^{[ enlace muerto permanente ]}
49. "Encuesta sobre servidores web de febrero de 2014". noticias.netcraft.com . Netcraft . 3 de febrero de 2014.
50. "Estadísticas de uso y cuota de mercado de Microsoft-IIS para sitios web". w3techs . Q-Éxito.
51. "Encuesta sobre servidores web de febrero de 2017". noticias.netcraft.com . Netcraft . 27 de febrero de 2017.
52. "CA-2001-13 Desbordamiento de búfer en la DLL del servicio de indexación de IIS". Asesoramiento CERT® . Equipo de respuesta a emergencias informáticas . 17 de enero de 2002 . Consultado el 1 de julio de 2011 .
53. Hadi, Nahari (2011). Seguridad del comercio web: diseño y desarrollo . Krutz, Ronald L. Indianápolis: Wiley Pub. pag. 157.ISBN​ 9781118098899. OCLC  757394142.
54. "Informe de vulnerabilidad: Microsoft Internet Information Services (IIS) 6". Secunia . Secunia ApS . Consultado el 1 de julio de 2011 .
55. "IIS se instala en modo bloqueado (IIS 6.0)". Red de desarrolladores de Microsoft (MSDN) . Microsoft . Archivado desde el original el 30 de abril de 2011 . Consultado el 1 de julio de 2011 .
56. "Cómo: ejecutar aplicaciones que no están en el contexto de la cuenta del sistema en IIS (Revisión 5.1) Microsoft Corporation". 7 de julio de 2008 . Consultado el 20 de julio de 2007 .
57. Henrickson, Hethe; Hofmann, Scott R. (2003). "Capítulo 15: Servicios web ASP.NET". IIS 6: la referencia completa . Ciudad de Nueva York: McGraw-Hill Professional. pag. 482.ISBN​ 978-0-07-222495-5. Consultado el 12 de julio de 2011 .
58. Henrickson, Hethe; Hofmann, Scott R. (2003). "Capítulo 1: Fundamentos de IIS". IIS 6: la referencia completa . Ciudad de Nueva York: McGraw-Hill Professional. pag. 17.ISBN​ 978-0-07-222495-5. Consultado el 12 de julio de 2011 .
59. "Software y malware de servidor web". Blog de seguridad en línea de Google .
60. "Se anima a los piratas de Windows a instalar actualizaciones de seguridad". EE.UU. Hoy en día . Tecnología en vivo. Febrero de 2010 . Consultado el 18 de julio de 2011 .
61. Cooke, Paul (27 de abril de 2009). "¿Quién recibe las actualizaciones de seguridad de Windows?". Blog de seguridad de Windows . Microsoft . Consultado el 18 de julio de 2011 .
62. SSL: interceptado hoy, descifrado mañana, Netcraft, 25 de junio de 2013.

enlaces externos

• Página web oficial