Microsoft ha arricchito il proprio server Http, agendo sui punti critici di vulnerabilità.
13 maggio 2003 Microsoft ha arricchito il proprio server Http con un arsenale di protezioni per limitare le conseguenze dovute al fermo di un’applicazione di back-office. La casa di Redmond, conta sulla nuova versione del proprio server Web, per accorciare le distanze con Apache, suo concorrente. In effetti, col nuovo Iis 6.0 non occorre attivare le estensioni (Asp, Aspx e via dicendo) delle pagine dinamiche Asp o Asp.Net. Fino a oggi, il server si sviluppava come uno strato di infrastruttura locale e attivava tutti i servizi di default, il che lo rendeva vulnerabile. Ormai, gli amministratori effettuano questa attivazione caso per caso, sito per sito, attraverso la console di Iis Manager.
Quanto al trattamento delle richieste, Iis 6 si basa su Application Pools, un nuovo tool per l’isolamento dei processi che garantisce la schermatura tra i processi di esecuzione di un programma e il trattamento dinamico delle pagine Web. In teoria, il fermo di un’applicazione di back-office non dovrebbe avere molta incidenza sull’attività dello stesso, ma in qualche caso provoca la caduta del server Http o il fermo in sequenza. Infine, Iis 6.0 gira in maniera nativa sui servizi Web attraverso l’application server .Net Framework, rilasciato con Windows Server 2003.
