Pablo Weyne – IIS – Windows – Microsoft

A Microsoft continuam trabalhando forte para que aplicações de terceiros funcionem cada vez melhor rodando no IIS. Ontem ela divulgou o lançamento da versão 2.0 do Driver do PHP para o SQL Server, para que a conexão com o banco de dados funcione sem problemas.

Um grande destaque deste lançamento foi a introdução de drivers PDO para SQL Server. Isso significa que o desenvolvedor de aplicações PHP agora não precisa se preocupar com o banco de dados, mas sim focar o código do aplicativo.

Para fazer o download, utilize o Microsoft Web Platform. Se você possui a versão anterior, é necessário remover para instalar a nova versão. E se você está utilizando o driver nativo do PHP, é indicado trocar por esse, já que foi desenvolvido pela Microsoft em parceria com a equipe de desenvolvimento do PHP.

Quer saber mais, visite o site:

http://blogs.msdn.com/b/sqlphp/archive/2010/08/04/microsoft-drivers-for-php-for-sql-server-2-0-released.aspx

Amigos,

Estou ajudando a organizar um evento sobre o Forefront TMG. O palestrante é funcionário da Microsoft Corp. Segue abaixo o banner falando do evento:

Link para inscrições do evento: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032453033&Culture=pt-BR

Olá pessoal,

O IIS possui várias opções de autenticação, cada autenticação possui suas vantagens e desvantagens, nesse post irei mostrar quais são:

IIS 7.x

Forms Authentication (IIs 7.x)
Anonymous Authentication
Basic Authentication
Digest Authentication
Windows Authentication (mesmo Integrated Windows authentication do IIS 6)

IIS 6

Anonymous Authentication
Basic Authentication
Digest Authentication
Integrated Windows authenticationVamos explicá-los:

Forms Authentication: Esse tipo de autenticação é chamada de client-side, onde a autenticação é feita através de um login e uma senha, se as credenciais estiverem corretas, o usuário é redirecionado para a página correta. Com esse tipo de autenticação é preciso ficar de olho na segurança, verificar se a aplicação não permite SQL Injection ou outros tipos de falhas, e é aconselhável utiliar SSL.

Anonymous Authentication: É a autenticação mais utilizada, onde os usuários acessam o site sem digitar login e senha para entrar em um site. Nessa autenticação será utilizado o usuário anônimo que você configurou para rodar o site, geralmente  as pessoas deixam o usuário do próprio IIS, algo que não é recomendado. Crie um login e troque.

Integrated Windows authentication: Esse tipo de autenticação é melhor que a basic, pois é enviado hashes das credenciais. A senha é enviada através de troca de criptografia com o servidor. A autenticação integrada do Windows utiliza a autenticação Kerberos e NTLM.

Digest Authentication: Esse tipo de autenticação possui a mesma funcionalidade da Basic, exceto que ele fornece uma maneira de garantir o nome de usuário e senha não possam ser enviados em texto puro pela rede. O Digest Authentication envia as credenciais usando hash MD5, o login e senha não pode ser decifrado a partir desses hashes.

Basic Authentication: É a mais simples das autenticações, o usuário e senha  são enviados sem qualquer criptografia pela rede. Com isso, se alguém pode descobrir a senha utilizando um simples sniffer de rede. Portanto, esse método não é recomendado.

Fonte: http://blogs.iis.net/nitashav/

No boletim de segurança de dezembro, que são as atualizações mensal para aplicar nos servidores e estações, uma das atualizações (MS09-071) está relacionado ao IIS . Esta atualização de segurança resolve duas vulnerabilidades relatadas no Windows. O mais grave é que essas vulnerabilidades podem permitir a execução remota de código se as mensagens recebidas pelo servidor Internet Authentication Service se forem copiadas incorretamente na memória. Portanto, atualize o quanto antes o servidor.

Segundo o blog do Nazim, alguns clientes estão reclamando que o Application Pool do Windows 2003 não sobem após a atualização. O suporte da Microsoft lançou o KB 2009746, explicando como resolver o problema, que consiste em  reinstalar o service pack 2 para substituir as DLL’s que ficaram do SP1.