[go: up one dir, main page]

Internet Information Services

complesso di servizi server Internet per sistemi operativi Microsoft Windows

Microsoft Internet Information Services[1] (spesso abbreviato in IIS) è un complesso di servizi server Internet per sistemi operativi Microsoft Windows. Inizialmente distribuito come Option Pack per il sistema operativo Windows NT, venne poi integrato in Windows 2000 e Windows Server 2003. La versione 8.5, integrata in Windows Server 2012 R2, include i servizi server per i protocolli FTP, SMTP, NNTP e HTTP/HTTPS. Le prime versioni includevano anche un servizio per il protocollo Gopher. Le ultime versioni includono il pacchetto SEO Toolkit[2], una suite di programmi per l'ottimizzazione SEO dei motori di ricerca con funzionalità per la modifica dei metatag e parametri HTML/CSS/JS, generazione sitemaps / robots.txt, analisi del sito, configurazione dei crawler, impostazione di certificati di sicurezza lato server e altre operazioni di ottimizzazione sui motori di ricerca.

Internet Information Services
software
GenereServer web
Server di posta
SviluppatoreMicrosoft
Ultima versione10.0 v1809 (2 ottobre 2018)
Sistema operativoMicrosoft Windows
LinguaggioC++
Licenza(licenza non libera)
Sito webwww.iis.net/

Caratteristiche

modifica

L'applicazione server non è in grado, di per sé, di eseguire elaborazioni Server-side, ma ne delega l'esecuzione ad applicazioni ISAPI. Microsoft stessa fornisce una serie di applicazioni tra le quali il modulo per Active Server Pages ed ASP.NET. Altri sviluppatori hanno reso disponibili i moduli per il supporto ai linguaggi PHP e Perl.

Compatibilità

modifica

IIS è stato sviluppato per funzionare sulla famiglia di sistemi operativi di Microsoft. Una versione limitata in grado di supportare un unico dominio ed un numero limitato di connessioni viene fornito nelle versioni personali di Windows dalla versione Windows 98 sotto il nome di Personal Web Server.

Sicurezza

modifica

Per IIS negli anni passati sono stati segnalati numerosi security exploit, la gran parte dei quali pericolosa se non vengono applicati filtri adeguati alle applicazioni ISAPI. Microsoft, dalla versione distribuita con Windows Server 2003 ha disabilitato per default il supporto ad estensioni non utilizzate, rendendolo, di fatto, più sicuro nella configurazione standard.

Microsoft, inoltre, ha modificato gli account su cui viene eseguito il server. Nelle versioni precedenti la 6.0 tutte le operazioni venivano eseguite con le credenziali di amministrazione, permettendo agli exploit di ottenere il pieno controllo del sistema. Dalla versione 6.0 l'account è diventato un account di rete, con privilegi più limitati e quindi meno pericoloso.

Dopo circa 3 anni sul mercato, IIS 6 può vantare, rispetto ai Web Server concorrenti, solo 3 bug di sicurezza noti [1].

IIS 7.0 - incluso in Windows Vista - è ancora più sicuro anche grazie al fatto che è un server web modulare, composto da un server di base leggero a cui è possibile aggiungere più di 40 moduli funzionali che possono essere connessi al server di base. Tale aggiunta avviene in base a delle precise necessità del sistemista e pertanto espone il server a rischi minori.

Versioni

modifica

Alternative

modifica

Sebbene il mercato dei server web sia controllato saldamente dalla soluzione Apache, IIS è riuscito, negli anni, a guadagnarsi una fetta di server pari a circa il 20% dei domini presenti Netcraft Survey. Altri concorrenti sono l'ambiente Solaris Operating Environment/Java EE e WebSphere di IBM.

  1. ^ Erroneamente chiamato anche Microsoft Internet Information Server oppure Microsoft Internet Information Service
  2. ^ Getting started with the SEO Toolkit, su learn.microsoft.com.

Collegamenti esterni

modifica
Controllo di autoritàVIAF (EN184787002 · LCCN (ENn96081435 · GND (DE4779322-3 · J9U (ENHE987007588651505171