• If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • Stop wasting time looking for files and revisions. Connect your Gmail, DriveDropbox, and Slack accounts and in less than 2 minutes, Dokkio will automatically organize all your file attachments. Learn more and claim your free account.

View
 

hospedagem de sites

Page history last edited by pbworks 4 years, 4 months ago

Saiba o que é e como funciona um serviço de hospedagem de sites?

 

 

    
Hospedagem de sites é um serviço que possibilita a pessoas ou empresas com sistemas online, guardar informações, imagens, vídeo, ou qualquer conteúdo acessível pela internet.

Portanto, para que você possa ter um site na internet, será necessário contratar um servidor de hospedagem onde os arquivos do seu site serão armazenados.

Hospedagem de sites compartilhados e servidores dedicados. Tem a solução correta para seu negócio, independente do tamanho.
 
Para que você possa ter um site, ou seja, um plano de hospedagem em um servidor e poder divulgar seu endereço para seus amigos, parceiros, etc..., você precisará também de um registro de domínio.

Esse registro será o nome do seu site, o endereço que você terá na internet para que seu site possa ser acessado em qualquer lugar do mundo, como no nosso caso temos o domínio pombocorreiopead.pbworks.com.

Com a contratação dos serviços de hospedagem e registro de domínio, você passará a contar com uma série de serviços. Confira abaixo os principais:
 
 
    

Espaço para armazenar os arquivos do seu site, fotos, vídeos, documentos, etc...
    

Serviço de email especializado e personalizado, ou seja, você poderá administrar emails com o nome do seu domínio (email@seudominio.com.br).
    

Serviço para publicação do seu site via FTP ou Gerenciador de Arquivos Web.
    
Serviços Gráficos para acompanhamento e monitoração dos acessos ao seu site.
    
Serviços de Banco de Dados.
    
Gerenciamento completo da área da hospedagem através de um painel chamado Cpanel

 

 

 

Internet Information Services (IIS, anteriormente Internet Information Server) é um servidor web extensível criado pela Microsoft para uso com a família Windows NT. [2] IIS suporta HTTP, HTTPS, FTP, FTPS, SMTP e NNTP. Ele tem sido uma parte integrante da família Windows NT desde o Windows NT 4.0, embora possa estar ausente de algumas edições (por exemplo, Windows XP Home Edition), e não está ativo por padrão.

ele primeiro servidor web da Microsoft era um projecto de investigação a nível europeu Microsoft Windows Centre NT Academic (EMWAC), parte da Universidade de Edimburgo, na Escócia, e foi distribuído como freeware. [3] No entanto, desde que o servidor EMWAC foi incapaz de lidar com o volume de tráfego que vai para Microsoft.com, a Microsoft foi forçada a desenvolver o seu próprio servidor web, o IIS. [4]

Quase todas as versões do IIS foi lançado, quer ao lado ou com uma versão do Microsoft Windows:

    IIS 1.0 foi lançado inicialmente como um add-on gratuito para o Windows NT 3.51.
    IIS 2.0 foi incluído no Windows NT 4.0.
    IIS 3.0, que foi incluído com o Service Pack 2 do Windows NT 4.0, introduziu o Active Server Pages ambiente de script dinâmico. [5]
    IIS 4.0 foi lançado como parte da "Option Pack" para Windows NT 4.0. Ele introduziu o novo aplicativo de administração baseada na MMC.
    IIS 5.0 fornecido com o Windows 2000 e introduziu métodos adicionais de autenticação, suporte para o protocolo WebDAV, e melhorias para ASP. [6] O IIS 5.0 também retirou o suporte para o protocolo Gopher [7]
    IIS 5.1 foi fornecido com o Windows XP Professional, e foi quase idêntico ao IIS 5.0 no Windows 2000.
    IIS 6.0, incluído no Windows Server 2003 e Windows XP Professional x64 Edition, adicionou suporte para IPv6 e incluiu um novo modelo de processo de trabalho que o aumento da segurança, bem como confiabilidade. [8]
    IIS 7.0 foi uma completa remodelação e reescrita do IIS, e foi fornecido com o Windows Vista e Windows Server 2008. O IIS 7.0 inclui um novo design modular que permitiu uma superfície de ataque reduzida e maior desempenho. Ele também introduziu um sistema de configuração hierárquica permitindo site mais simples implanta, uma nova aplicação baseada em Windows Forms gestão, novas opções de gerenciamento de linha de comando e um maior apoio para o .NET Framework. [9] O IIS 7.0 no Vista não limita o número de conexões permitidas, como o IIS no XP fez, mas limita solicitações simultâneas a 10 (Windows Vista Ultimate, Business e Enterprise Editions) ou 3 (Vista Home premium). pedidos adicionais estão na fila, o que prejudica o desempenho, mas eles não são rejeitados como com o XP.
    IIS 7.5 foi incluído no Windows 7 (mas deve ser ativada no painel lateral de Programas e Recursos) e Windows Server 2008 R2. IIS 7.5 melhoradas WebDAV e FTP módulos, bem como a administração de linha de comando em PowerShell. Ele também introduziu TLS 1.1 e TLS 1.2 suporte ea ferramenta e processo de isolamento Best Practices Analyzer para pools de aplicativos. [10]
    IIS 8.0 está disponível apenas no Windows Server 2012 e Windows 8. O IIS 8.0 inclui SNI (SSL ligação para nomes em vez de endereços IP), Aplicação de inicialização, centralizado suporte a certificados SSL, e multicore escalonamento em hardware NUMA, entre outras novidades.
    IIS 8.5 está incluído no Windows Server 2012 R2 e Windows 8.1. Esta versão inclui ocioso trabalhador-Process página-out, Ativação Dynamic Site, Registro Aprimorado, logging ETW e automática Rebind Certificado.
    IIS 10 está incluído no Windows Server 2016 e do Windows 10. Esta versão inclui suporte para HTTP / 2. [11]

Todas as versões do IIS anteriores à 7.0 em execução em sistemas operacionais cliente suportado apenas 10 conexões simultâneas e um único site.

Microsoft foi criticada por fornecedores de outro software de servidor Web, incluindo O'Reilly & Associates e Netscape Communications Corp., por sua licenciamento de versões anteriores do Windows NT; a edição de "estação de trabalho" do sistema operacional permitida apenas dez conexões TCP / IP simultâneas, enquanto o mais caro edição "Servidor", que de outra forma tinha poucos recursos adicionais, permitiu conexões ilimitadas, mas IIS empacotado. Infere-se que esta foi a intenção de dissuadir o consumidor de execução de pacotes alternativos de servidor Web na edição mais barato. [12] Netscape escreveu uma carta aberta à Divisão Antitruste do Departamento de Justiça dos Estados Unidos em relação a esta distinção em licenciamento de produtos, que afirmava tinha sem mérito técnico

IIS 6.0 e superior suportam os seguintes mecanismos de autenticação: [14]

    autenticação anônima
    autenticação de acesso básico
    autenticação de acesso Digest
    A autenticação integrada do Windows
    autenticação UNC
    Autenticação .NET Passport (removido no Windows Server 2008 e IIS 7.0) [15]
    autenticação de certificado

IIS 7.0 tem uma arquitetura modular. Módulos, também chamados de extensões, podem ser adicionados ou removidos individualmente para que apenas os módulos necessários para a funcionalidade específica tem que ser instalado. IIS 7 inclui módulos nativos como parte da instalação completa. Estes módulos são características individuais que o servidor usa para processar pedidos e incluem o seguinte: [16]

    módulos de segurança: da hospedagem de sites usado para executar muitas tarefas relacionadas com a segurança no pipeline de processamento de solicitação, como especificar esquemas de autenticação, realizando a autorização de URL, e os pedidos de filtragem.
    módulos de conteúdo: usado para executar tarefas relacionadas com o conteúdo no pipeline de processamento de solicitação, como o processamento de pedidos de arquivos estáticos, retornando uma página padrão quando um cliente não especifica um recurso em uma solicitação e listar o conteúdo de um diretório.
    módulos de compressão: Usado para executar tarefas relacionadas com a compactação no pipeline de processamento de solicitação, tais como compressão de respostas, aplicando Gzip codificação de transferência de compressão para as respostas, e realizando pré-compressão de conteúdo estático.
    módulos de cache: usado para executar tarefas relacionadas com o armazenamento em cache no pipeline de processamento de solicitação, como o armazenamento de informações processadas na memória do servidor e usando conteúdo em cache nas solicitações subseqüentes para o mesmo recurso.
    Madeireiras e diagnóstico módulos: usado para executar tarefas relacionadas com o registo e diagnóstico no pipeline de processamento de solicitação, como passar informações e status de processamento de HTTP. sys para registro, eventos de relatório e rastreamento de solicitações atualmente em execução em processos de trabalho.

IIS 7.5 inclui os seguintes recursos adicionais ou melhoradas de segurança: [17]

    mapeamento de certificado de cliente
    segurança IP
    filtragem de pedidos
    a autorização de URL

Autenticação mudou ligeiramente entre o IIS 6.0 e IIS 7 a hospedagem, mais notavelmente em que o utilizador anónimo que foi nomeado "IUSR_ machinename {}" é um "IUSR" conta interna no Vista e futuros sistemas operacionais e nomeados. Notavelmente, no IIS 7, cada um mecanismo de autenticação é isolado em seu próprio módulo e pode ser instalado ou desinstalado.

IIS 8.0 oferece novas funcionalidades orientadas para o desempenho e administração mais fácil. Os novos recursos são:

    Inicialização do aplicativo: um recurso que permite que um administrador para configurar certas aplicações para iniciar automaticamente com a inicialização do servidor. Isso reduz o tempo de espera experimentado por usuários que acessam o site pela primeira vez após a reinicialização do servidor. [18]
    Espirrar página durante a inicialização do aplicativo:. O administrador pode configurar uma página inicial a ser exibido para o visitante do site durante uma inicialização de aplicação [18]
    ASP.net 4.5 apoio: Com o IIS 8.0, ASP.net 4.5 é incluído por padrão, eo IIS também oferece várias opções de configuração para executá-lo lado a lado com ASP.net 3.5 [19].
    Centralizada suporte certificado SSL: um recurso que torna certificados Gerenciamento mais fácil, permitindo que o administrador para armazenar e acessar os certificados em um compartilhamento de arquivo [20].
    Multicore dimensionamento em hardware NUMA: IIS 8.0 oferece várias opções de configuração que otimizam o desempenho em sistemas que executam NUMA, como a execução de vários processos de trabalho sob o mesmo pool de aplicativos, usando afinidade mole ou duro e mais [21].
    Suporte de protocolo WebSocket [22]
    Name Server Indicação (SNI): SNI é uma extensão para Transport Layer Security, que permite a ligação de vários sites com diferentes nomes de host para um endereço IP (semelhante à forma como cabeçalhos de host são usados ​​para sites não-SSL) [23].
    IP dinâmico restrições de endereço: um recurso que permite que um administrador para bloquear dinamicamente IPs ou intervalos de IP que atingiu o servidor com um grande número de pedidos
    Estrangulamento CPU: um conjunto de controles que permitem que o administrador do servidor para controlar o uso da CPU por cada agrupamento de aplicações, a fim de otimizar o desempenho em um ambiente multi-tenant

IIS 8.5 tem várias melhorias das hospedagem relacionadas ao desempenho em cenários de grande escala, tais como aqueles usados ​​por provedores de hospedagem comerciais e próprias ofertas de nuvem da Microsoft. Ele também tem várias características adicionais relacionadas com o registo e resolução de problemas. Os novos recursos são:

    Ocioso trabalhador-Process página-out: a função de suspender local ocioso para reduzir o consumo de memória dos locais ociosos
    Dinâmica de ativação Site: um recurso que registra filas de escuta apenas a sites que tenham recebido pedidos
    Logging reforçada: um recurso para permitir a coleção de variáveis ​​de servidor, solicitação de cabeçalhos e cabeçalhos de resposta nos logs do IIS
    ETW log: um provedor de ETW que permite a coleta em tempo real registra utilizando várias ferramenta de rastreamento do evento
    Automatic Rebind Certificado: um recurso que detecta quando um certificado de site foi renovado, e automaticamente religa o site a ele

o IIS Express

IIS Express, um (4,5-6,6 MB) versão leve do IIS, está disponível como um servidor gratuito autônomo e pode ser instalado em Windows XP com Service Pack 3 e versões posteriores do Microsoft Windows. IIS 7.5 Express suporta apenas o HTTP e protocolos de HTTPS. É portátil, armazena sua configuração em uma base por usuário, não requer privilégios administrativos e tenta evitar conflito com servidores web existente na mesma máquina. [31] IIS Express pode ser baixado separadamente ] ou como parte de WebMatrix  ou Visual Studio 2012 e versões posteriores.  (In Visual Studio 2010 e versões anteriores, os desenvolvedores web desenvolvimento de aplicativos ASP.NET usados ​​ASP.NET Development Server, codinome "Cassini".)  por padrão, o IIS Express serve apenas o tráfego local.
extensões

IIS lança novos módulos de funcionalidades entre a versão grandes lançamentos para adicionar novas funcionalidades. As seguintes extensões estão disponíveis para o IIS 7.5:

    FTP serviço de publicação: Permite a hospedagem de sites que os criadores de conteúdo Web publicar conteúdo de forma segura para o IIS 7 servidores Web com autenticação e transferência de dados baseada em SSL  .
    Administration Pack: Adiciona suporte de administração de interface do usuário para recursos de gerenciamento no IIS 7, incluindo autorização ASP.NET, erros personalizados, configuração FastCGI e filtragem de pedido .
    Aplicação Request Routing: Fornece um módulo de roteamento baseado em proxy que encaminha as solicitações HTTP para servidores de conteúdo com base em cabeçalhos HTTP, variáveis ​​de servidor e algoritmos de balanceamento de carga .
    Gerente de banco de dados: Permite fácil gerenciamento de bancos de dados locais e remotos no Gerenciador de IIS.
    Serviços de Mídia: Integra uma plataforma de entrega de mídia com o IIS para gerir e administrar a entrega de rich media e outros conteúdos da Web [41].
    URL Rewrite Module: Fornece um mecanismo reescrever baseado em regras para alterar URLs de solicitação antes de serem processados ​​pelo servidor Web .
    WebDAV: Permite que os autores da Web publicar conteúdo de forma segura para o IIS 7 servidores Web, e permite que os administradores da Web e hosters gerenciar as configurações WebDAV usando o IIS 7 ferramentas de gerenciamento e configuração .
    Ferramenta de Implantação da Web: Sincroniza IIS 6.0 e IIS 7 servidores, migra um servidor IIS 6.0 para o IIS 7, e implanta aplicativos da Web para um servidor IIS 7 .

Uso

De acordo com a Netcraft, em 13 de Fevereiro de 2014, IIS tinha uma quota de mercado de 32,80%, tornando-se o segundo servidor web mais popular no mundo, atrás de Apache HTTP Server em 38,2%. Netcraft mostrou uma tendência de aumento da quota de mercado para o IIS, desde 2012. [45] Um dia depois, no entanto, os W3Techs mostra resultados diferentes. De acordo com W3Techs, o IIS é o terceiro servidor web mais utilizado por trás Apache HTTP Server (1º lugar) e Nginx. Além disso, mostra uma tendência consistente de queda para uso IIS desde fevereiro de 2013.
Segurança

IIS 4 e IIS 5 foram afetados pela vulnerabilidade de segurança CA-2001-13 que levou ao infame ataque Code Red; [47]. No entanto, ambas as versões 6.0 e 7.0 não têm problemas com esta vulnerabilidade específica relatada [48] [49] no IIS 6.0 Microsoft optou por mudar o comportamento dos manipuladores ISAPI pré-instalado, [50] muitas das quais eram culpados nas vulnerabilidades de 4.0 e 5.0, reduzindo assim a superfície de ataque do IIS. Além disso, o IIS 6.0 adicionou um recurso chamado "Extensões de Serviços da Web" que impede que IIS de lançar qualquer programa sem a permissão explícita por um administrador.

Por padrão o IIS 5.1 e sites em um único processo em execução no contexto da conta do sistema, [51] uma conta do Windows com direitos administrativos anteriormente executado. Sob 6.0 todos os processos de tratamento de solicitação executado no contexto da conta de serviço de rede, que tem significativamente menos privilégios, de modo que deve haver uma vulnerabilidade em um recurso ou em código personalizado não necessariamente comprometer todo o sistema dado o ambiente de área restrita estes trabalhador processos executados em [52]. O IIS 6.0 também continha uma pilha HTTP novo kernel (http.sys) com um analisador solicitação HTTP mais rigorosa e cache de resposta tanto para conteúdo estático e dinâmico.

De acordo com a Secunia, em junho de 2011, o IIS 7 teve um total de seis vulnerabilidades resolvidas enquanto [49] O IIS 6 tiveram um total de onze vulnerabilidades, dos quais um era ainda sem correção. O aviso de segurança não corrigida tem uma classificação de gravidade 2 de 5.

Em junho de 2007, um estudo do Google de 80 milhões de domínios concluiu que, embora a quota de mercado IIS foi de 23% no momento, servidores IIS hospedado 49% de malware do mundo, o mesmo que os servidores Apache, cuja quota de mercado foi de 66%. O estudo também observou a localização geográfica desses servidores sujos e sugeriu que a causa disso pode ser o uso de cópias não licenciadas do Windows que não poderiam obter atualizações de segurança da Microsoft. [54] Em um post em 28 de Abril de 2009, a Microsoft observou que fornece atualizações de segurança a todos, sem verificação genuína.

Os 2013 divulgações de vigilância em massa tornou mais amplamente conhecido que o IIS é particularmente ruim no apoio sigilo de encaminhamento perfeito (PFS), especialmente quando usado em conjunto com o Internet Explorer. Possuindo uma das assimétricas chaves secretas de longa duração utilizados para estabelecer uma sessão HTTPS não deve tornar mais fácil para obter a chave de sessão de curto prazo, em seguida, descriptografar a conversa, mesmo em um momento posterior. troca Diffie-Hellman chave (DHE) e curva elíptica Diffie-Hellman (ECDHE) são em 2013 os únicos conhecidos têm essa propriedade. Apenas 30% das sessões do navegador Firefox, Opera, e cromo usá-lo, e quase 0% das sessões de Safari e Microsoft Internet Explorer da Apple

Comments (0)

You don't have permission to comment on this page.