Http.sys berisiko rendah, karena tidak dapat menjalankan segala penanganan yang diberikan oleh pihak ke-3.
Http.sys melakukan beberapa tugas.
Ini bertindak sebagai proxy-forwarder, sehingga memungkinkan beberapa proses untuk menanggapi permintaan ke berbagai bagian ruang nama HTTP. Jawaban gbjbaanb mencakup ini dengan baik.
Ini melayani file statis, langsung dari cache file windows. Ini memberikan kecepatan yang luar biasa untuk file kecil file statis, karena tidak ada sakelar konteks.
Ini akan menyimpan hasil dari aplikasi apa pun yang meneruskan permintaan HTTP, dan mengembalikan hasil yang diuangkan. Aplikasi ini dalam kontrol penuh atas berapa lama (jika ada) caching berlangsung.
Http.sys dirancang untuk melakukan tugas-tugas sederhana SANGAT cepat, sambil meneruskan segala sesuatu yang lain ke proses di ruang pengguna.
Menanggapi komentar tersebut
"risiko rendah, karena tidak dapat menjalankan kode apa pun yang disediakan oleh pihak ke-3" - Itulah yang selalu mereka katakan, dan itu hampir tidak pernah benar.
Masalahnya adalah Anda harus mempercayai Microsoft untuk menulis kode kernel yang kompleks untuk mengajukan pertanyaan ini, jika tidak Anda memutuskan untuk tidak menggunakan windows untuk hosting web sama sekali . Http.sys menambahkan sangat sedikit pada risiko bug kernel, mengingat betapa rumitnya kernel itu.
Jika ada sesuatu, Http.sys mengurangi risiko, karena ada pemisahan yang jelas di bawah penyajian web "tingkat rendah" dan kode aplikasi.
Dalam pengaturan yang dirancang dengan baik, mesin (atau server virtual) yang menjalankan server web memiliki akses yang sangat terbatas ke seluruh jaringan, karena merupakan target risiko tinggi. Itu membuat sangat sedikit berbeda jika kernel atau server web mode pengguna diretas, karena server tidak boleh memiliki "hak" lagi di jaringan, maka proses mode pengguna server web perlu melakukan tugasnya.