Pablo Weyne – IIS – Windows – Microsoft

Pessoal,
A Microsoft lançou o Experience (já tem um tempinho) e essa semana lançou o novo 5 Estrelas. Em ambos tem conteúdo de IIS. No Experience tem o infraweb, que é muito bom, eu fiz, e o conteúdo é excelente, vale a pena assistir e fazer as provas. Já no 5 estrelas, tem um sessão só para hosting, onde também tem conteúdo bons, até alguns que eu não conhecia, e também vale a pena fazer, estou na 3a. estrela, não tive ainda tempo de fazer a 4a, quero fazer até amanhã.
Apesar de ter gostado mais do conteúdo do Experience, vale a pena fazer os dois, os palestrantes do Experience são excelente, nunca vi um conteúdo tão bom.

5 Estrelas – http://www.technetbrasil.com.br/cincoestrelas/

Experience – https://www.technetbrasil.com.br/experience/infraweb/Home.aspx

Pessoal,

Após um longo inverno (;-)) voltamos com novos conteúdos para o programa Technet 5 Estrelas (http://www.technetbrasil.com.br/cincoestrelas/)

O programa Profissional 5 Estrelas tem por objetivo identificar o nível de conhecimento dos participantes da comunidade TechNet através de estrelas adquiridas dentro do site e lhe ajudar, como material de apoio, para a preparação de um exame oficial de certificação Microsoft. A cada etapa o profissional tem a capacidade de adquirir uma nova estrela e passar para um novo nível. Um ranking público conterá a lista dos profissionais em cada um dos níveis, permitindo a você utilizar em seu currículo o seu nível de estrelas no programa.

Os seguintes temas estão disponíveis:

• ISA Server
• Sharepoint Services 3.0
• Active Directory 2003
• WS2003 – Ambiente de Hosted

Convido todos a vocês a participarem, ganharem suas estrelas e serem Especialistas de Mercado, tendo um diferencial a mostrar.

Fonte: http://blogs.technet.com/dbordini/archive/2008/02/25/novo-technet-5-estrelas.aspx

            O Zend Core é um produto da Zend, que é a empresa de um dos criadores do PHP. A Empresa tem vários produtos para desenvolvedores e servidores, o produto que eu testei foi o Zend Core, que faz a administração do PHP no Windows ou Linux de uma maneira mais prática. Se for lançado uma nova versão do PHP, basta você ir no software, e efetuar o upgrade, tudo de forma rápida e segura.

            O problema do Zend Core foi que ele começou a ser cobrado, você pode até instalar, mas updates agora são pagos. Outro ponto negativo é que você não pode ter mais que uma versão do PHP instalado no servidor, pelo menos eu não consegui. Em alguns servidores ainda estou utilizando, pois como a minha versão é a antiga, consigo fazer os updates ainda.

            Portando, se você de extrema importância o PHP no seu servidor, coloque na balança se vale a pena assinar o Zend Core, lembrando que nele já vem embutido o FastCgi, que trata bem melhor o PHP no Windows, ficando bem mais rápido e utilizando um recursos menor da máquina.

Para colocar o PHP para funcionar você tem duas opções, ou configurar o PHP manualmente ou utilizar o Zend Core (antes era gratuito, agora estão cobrando). Os passos são:

1 – Faça o download da última versão do PHP no site www.php.net, atualmenta a última versão é 5.2.5.

2 – Descompacte em C:\PHP\PHP-5.2.5 (esse é o padrão que eu uso).

3 – Altera o nome do arquivo php php.ini-recommended para php.ini.

4 – Edite o Arquivo e altere as opções abaixo:

4.1 – error_reporting = E_ALL & ~E_NOTICE (no caso, é para adicionar o ~E_NOTICE, para evitar que ele mostre na tela qualquer erro).

4.2 – Se você for um hosting ou um desenvolvedor e o site ainda está em fase de construção, habilite o display_errors para ir consertando os erros.

4.3 – Para ficar melhor organizado, configure o log para salvar em C:\PHP\PHP-5.2.5\erros.txt, ficando: error_log = C:\PHP\PHP-5.2.5\erros.txt.

4.3 – Coloque o diretório do extension_dir para: "c:\php\php-5.2.5\ext"

4.4 – Os arquivos de são coloque: session.save_path = C:\PHP\php-5.2.5\sessiontmp

4.5 – Para o PHP funcionar no Windows, tem que descomentar e configurar o cgi.force_redirect para 0.

4.6 – O temporário do upload, eu gosto de configurar manualmente, fica assim: upload_tmp_dir = c:\php\php-5.2.5\uploadtmp

4.7 – Por questão de seguração, sete o allow_url_fopen como Off, pois com essa função habilitada, é possível chamar sites externos do seu site, enviando e-mail de SPAM utilizando o seu site/servidor, por exemplo.

4.8 – As extensões padrões para liberar são: php_mbstring.dll, php_curl.dll (que substitui o fopen), php_gd2.dll, php_mssql.dll e outra que você possa precisar.

4.9 – Crie um e-mail de retorno, e configure o sendmail_from para enviar os erros para esse e-mail. Alguns scripts não são bem configurados, e se essa opção não tiver configurada, o site não irá conseguir enviar e-mail.

5 – O SMTP você pode colocar o IP do seu servidor de SMTP ou pode colocar localhost, se colocar localhost, primeiro ele passará pelo SMTP do servidor e esse servidor deve está configurado para repassar para outro servidor SMTP ou ele mesmo enviar esse e-mail.

6 – Após configurar o php.ini, vá no IIS, Web Service Extensions, Clique com o botão direito do mouse e clique em Add a New Web Service Extensions, Clique em Add e escolhe o arquivo php-cgi.exe clique em Ok e marque a opção Set Extension status to Allowed. Com isso, o IIS vai liberar você rodar o executável do PHP.

7 – Após tudo configurado e o PHP liberado no IIS, você tem que configurar o site para usar o PHP que você configurou. Vá em propriedades do site, Home Directory, Clique em Configuration (se a opção não for clicável, clique primeiro em Create), Em Mappings clica em Add, em Executable selecione o arquivo php-cgi.exe e em Extension coloca .php. Se já tiver PHP configurado no seu IIS, basta você editar e selecionar o php-cgi.exe como o novo executável.

Eu, pessoalmente, gosto de configurar bem detalhadamente o PHP. Ficou bem detalhado, se tiverem algo a sugerir, fiquem a vontade.

De acordo com uma pesquisa realizado pela InformationWeek, IIS 7,0 é o serviço que mais interesse no Windows Server 2008.

A maior parte desse crescimento é o aumento são aplicações e serviços voltados para Web.

Eu, particulpamente, estou ansioso para colocar em produção e testar seus recursos com a versão final. O IIS7 está bem amadurecido, e promete muito.

Pessoal,

Nas atualizações mensais da Microsoft de Fevereiro saiu duas atualizações importantes para o IIS que devem ser atualizados, pois são falhas perigosas.

Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)

This important update resolves a privately reported vulnerability in Internet Information Services (IIS). A local attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Impact of Vulnerability – Elevation of Privilege

Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)

This important update resolves a privately reported vulnerability in Internet Information Services (IIS). A remote code execution vulnerability exists in the way that IIS handles input to ASP Web pages. An attacker who successfully exploited this vulnerability could then perform actions on the IIS server with the same rights as the Worker Process Identity (WPI). The WPI is configured with Network Service account privileges by default. IIS servers with ASP pages whose application pools are configured with a WPI that uses an account with administrative privileges could be more seriously impacted than IIS servers whose application pool is configured with the default WPI settings.

Impact of Vulnerability – Remote Code Execution

Eu já testei essa atualização em dezenas de servidores, e nenhum apresentou problemas.