Olá pessoal,
Notei que várias pessoas possuem dúvidas na configuração do IIS no Windows 7. Nesse post irei explicar como efetuar a instalação do WordPress de forma automatizada utilizando o Web Platform Installer.
Pessoal,
Muita gente instala servidores Web e não se importa em configurar a segurança do servidor. Nesses mais de 3 anos de existência desse blog, escrevi algumas dicas que ainda funcionam e bem. Como vejo que muita gente ainda usa o IIS 6 e ele é bem mais vulnerável que o IIS 7 e 7.5 irei ajudar com algumas dicas.
No Windows Server 2003 R2 existe uma ferramenta chamada Security Configuration Wizard que ajuda a configurar o firewall da máquina, além disse, ajuda a proteger o IIS, desabilitando recursos que você não irá utilizar. A configuração dele é muito intuitiva, ele simplesmente pergunta o que você vai utilizar no servidor e começa a desabilitar os serviços e portas que não será utilizado. No exemplo abaixo irei mostrar como funciona, o servidor que estou testando possui IIS e DNS configurados. Ah, uma dica bem importante, só utilize essa ferramenta após configurar todo o servidor. Por exemplo, se vai utilizar PHP, ASP.NET, SMTP, etc., configure primeiro tudo antes de utilizá-la, pois esses softwares irá verificar o que está instalado e para que você possa habilitar. Leia mais…
Pessoal,
Muita gente pediu e foi lançado no Codeplex o PHP Manager. Com essa ferramenta você pode gerenciar uma ou mais versões de PHP, mas só é compatível com o IIS 7 e 7.5. Segue abaixo mais informações da ferramenta:
Pessoal,
Dia 20 de setembro publiquei em meu blog uma falha do ASP.NET. Hoje, a Microsoft disponibilizou os patches de segurança para essas falhas. É de extrema importância que quem utiliza o IIS, faça essa atualização. O link para efetuar os downloads de correção é: http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx.
Volto a repetir que é de extrema importância que efetue essa atualização. Lembrando que toda atualização de segurança de ASP.NET, para o serviço do IIS, mas não é preciso reiniciar o servidor.
Amigos,
No ciclo de atualizações desse mês saíram três correções de vulnerabilidades para o IIS. As falhas foram no ASP Clássico (famoso asp), FastCgi (o PHP usa ele!) e de autenticação.
No link http://www.microsoft.com/technet/security/bulletin/MS10-065.mspx mostra as três falhas, explicando como funciona e como resolver. Para resolver, basta instalar os updates de Setembro, se ainda não o fez, corra!
Qualquer dúvida, pode entrar em contato comigo.
Amigos,
Semana passada foi divulgado uma vulnerabilidade no ASP.NET que pode comprometer o site. o ASP.NET usa criptografia para ocultar as informações confidenciais para proteger contra alguma violação. E a falha que surgiu trabalha justamente nisso, onde permite que o invasor consiga desencriptar e manipular esses dados.
Mas o que o invasor pode fazer com esse recurso? Parte da resposta depende do aplicativo ASP.NET que está sendo atacado. Por exemplo, se o aplicativo ASP.NET armazena informações confidenciais, como senhas ou strings de conexão do banco de dados no objeto ViewState, os dados podem ficar comprometidos. O objeto ViewState é criptografado e enviado para o cliente em uma variável de formulário oculto, portanto, é um destino possível para este ataque.
Existe um patch para isso? A resposta é não. Mas há como se proteger, ativando o Custom Errors do ASP.NET. Com essa opção habilitada, o erro que será apresentado na tela do cliente é um erro padrão ou você pode customizar. Portanto, habilite essa opção o quanto antes no IIS e/ou no web.config da sua aplicação.
Olá pessoal,
Nesse post quero dar dicas para ter um servidor de FTP mais seguro, são dicas simples, que você já pode fazer a partir de agora, depois faço um mais avançado.
Por enquanto as dicas são essas, se eu for lembrando de mais algumas irei postando aqui. Se você tem dicas, post no comentário que irei publicar aqui. Até mais!
IIS Express? Isso mesmo! Scott Guthrie anunciou em seu blog o lançamento, e ele explica qual será a sua função.
O IIS Express irá trabalhar junto com com VS 2010 e o Visual Web Developer 2010 Express, será executado em Windows XP e sistemas superiores, não requer uma conta de administrador, e não requer qualquer alteração de código para utilizar. Você será capaz de tirar vantagem de todos os tipos de aplicações ASP.NET, e permite que o desenvolvedor utilize o IIS 7.x com todas suas funcionalidades.
Maiores informações, visite o blog do Scott:
http://weblogs.asp.net/scottgu/archive/2010/06/28/introducing-iis-express.aspx
Senhores,
Irei divulgar pequenas dicas para o IIS em pequenos posts, essas dicas ajudarão bastante. Segue abaixo algumas:
- Se no seu site o Default Document é default.aspx (ou outro qualquer), coloque-o em primeiro no IIS (e remova os outros), seu site carregará mais rapidamente. Isso ocorre pois o IIS não vai precisar percorrer a lista do Default Document procurando qual utilizar. Imagine isso em sites com milhares de acessos por segundo.
- No PHP use o FastCgi e não o CGI.
- O IIS 7.0 e 7.5 são modulares, portando, instale somente o que seu site irá precisar. Se vai precisar de PHP, não instale o ASP, ASP.NET, etc.
Breve mais dicas!
Pessoal,
Estou meio sumido pois estou de férias e viajando, em 2 semanas colocarei mais posts. Se quiserem sugerir posts, envie e-mail para pablo@iishelp.com.br.
Abraços!