Pablo Weyne – IIS – Windows – Microsoft

An error occurred on the server when processing the URL. Please contact the system administrator. If you are the system administrator please click here to find out more about this error.

Esse erro é útil para ocultar os erros de quem está acessando o site, mas quando o site está em desenvolvimento ou você tem um site hospedado em algum hosting, é necessário habilitar no IIS para que o mesmo envie para o browser o erro exato, e não a mensagem padrão.

Para efetuar a configuração, vá no IIS e clique em ASP:

Depois irá aparecer a tela abaixo, onde você deve expandir a opção Debugging Properties, e em Send Erros To Browser selecione true, depois clique em Apply.

Com essa configuração efetuada, você agora irá facilitar a resolução do problema, pois será exibido o erro exato do problema, bem como a linha e o arquivo.

Senhores,

Para incentivar o pessoal de IIS, irei sortear o livro Administrator’s Pocket Consultant do IIS 7.0 escrito por William R. Stanek. O livro é muito bom. Para concorrer, é necessário ter twitter e da um RT na mensagem da promoção. O livro será enviado por correio através de encomenda normal. A promoção vai até o dia 07/03/2010 as 23:59. No dia 08/03, divulgarei o ganhador.

Um abraço.

O IIS por padrão envia os erros detalhados para o servidor local (onde você testa no próprio servidor) e envia um erro amigável(500 – Internal Server erro.) para os clientes. No caso de hosting e de algumas pessoas que estão desenvolvendo o site e precisam que o servidor envie o erro correto, é necessário efetuar uma configuração no IIS que explico abaixo:

Vá na opção Error Pages:

Após isso, clique em Edit Feature Settings e selecione Detailed erros:

Pronto! A partir de agora você e/sou seus clientes receberão o erro detalhado da página que está apresentando problemas. Espero que possa ser útil.

Abraços!

No twitter gosto de acompanhar o #iis, tudo o que as pessoas escrevem no mundo sobre IIS no twitter e utilizam essa tag, estou lendo. Hoje vi um post do Alexandre José falando sobre a dificuldade de utilizar URL amivágeis no IIS e ele ensina um via código como reverter isso.

Mas tenho uma sugestão mais simples, a Microsoft disponibiliza o URL Rewrite para o IIS 7 e 7.5, para utilizar URL amigáveis, não tem segredo, basta instalar que funciona. Eu mesmo utilizo em meu blog.

Você pode instalar o URL Rewrite manualmente ou utilizando o Web Platform Installer no link abaixo você pode fazer o download das versões x86, x64 e utilizando o Web Platform Installer:

http://www.iis.net/expand/URLRewrite

Quando a Microsoft anunciou o WPI eu imaginei que seria de muita importância a comunidade em facilitar a instalação dos componentes e plugins para o IIS. Mas o sucesso foi bem mais do que imaginei. Depois foi lançado o Web App Gallery, onde instalava aplicações (não me recordo quais tinham). A Microsoft então decidiu unir os dois softwares na versão 2.0, no WPI você pode instalar tanto componentes e plugins do IIS como aplicações como WordPress, Joomla, DotNetNuke, Umbraco, etc., veja a relação completa aqui. Se você quiser, ainda pode propor adicionar sua aplicação na lista.

A Microsoft transformou o WPI como um tipo de Windows Update para o IIS. Onde com ele você pode atualizar suas aplicações, plugins e componente com um único click. Muitos usuários não conseguiam configurar o PHP no IIS da forma ideal que é com o fastcgi, onde você consegue um ganho de processamento enorme. Já no WPI, basta você clicar no PHP e ele faz todo o trabalho de selecionar o que precisa para funcionar (CGI, FastCgi, WinCache, etc.) e pronto, seu IIS está preparado para funcionar com PHP de forma otimizada.

Eu ajudo usuários no fórum do technet sobre IIS. Vários usários que possuem problemas em instalar algum componente no IIS 7, tanto no Windows Server 2008 como no Windows 7, quando eu aconselho utilizar o WPI, esses usuários conseguem fazer de uma forma bem simples.

Provedores que vendem servidores virtuais como a UOLHosting e a HostWeb, já estão disponibilizando o WPI no desktop, para facilitar aos usuários efetuar a instalação do IIS ou de algum aplicativo, evitando que acionem o suporte, o qual é pago.

Depois de instalar o WPI e instalar o que você precisa, fique regularmente abrindo o aplicativo para verificar se existe alguma atualização. Claro que isso não substitui o Windows Update, pois se sair uma falha no IIS, somente o Windows Update lança a correção.

Espero ter esclarecido mais sobre o WPI e espero que utilizem! Dia 22/01 irei participar de um Webcast da Microsoft junto com Igor Humberto, e vamos mostrar como funciona o WPI utilizando demos. Se inscreva e participe. Segue abaixo link:

https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032439694&EventCategory=4&culture=pt-BR&CountryCode=BR

No post anterior expliquei como aplicar segurança em aplicações ASP.NET no IIS 6, nesse novo post irei mostrar como fazer no IIS 7 e 7.5, que é bem mais simples.

Abra o IIS e vá na opção .NET Trust Levels, conforme gráfico abaixo:

Selecione a opção Medium, se preferir pode selecionar Low, e verificar se todos os componentes ASP.NET funcionarão, tive problemas, e mantive Medium.

A vantagem do IIS 7, é que é mais simples. Você pode fazer essa configuração por site ou em todo o IIS. Existe a mesma opção se você for na aba de cada site. Sugiro fazer em todos o servidor, e se algum site apresentar problema, você pode colocar High ou liberar somente um componente específico.

Blog do site porta 25, Roberto Pradro escreveu um post falando de um novo aplicativo. Segundo Roberto Prado, esse aplicativo ajudará desenvolvedores PHP a criarem um aplicativo CRUD (Create, Read, Update, Delete) simples, capaz de rodar tanto no Microsoft SQL Server, quanto no SQL Azure e no Windows Azure Storage.

Essa aplicativo pode ser instalado no Windows e suporta navegação, paginação, busca e customização de dados através de um simples CSS. Prado informa que você precisa de um servidor PHP, uma conexão à internet e o SQL Server 2005 ou superior.

Maiores informações sobre esse aplicativo, visite o blog Interoperability@Microsoft.

Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, executar comandos CMD, editar o registro e várias outras coisas. Irei ensinar agora como se proteger de scripts que utilizam ASP.NET, existem em ASP e PHP, onde irei postar depois.

Como aplicar a segurança no ASP.NET 1.1:

Edite o arquivo machine.config (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG). Na linha 171, altere para:

<trust level=”Medium” originUrl=”" />

Como aplicar a segurança no ASP.NET 2.0 (inclui todas acima de 2.0, como 3.0 e 3.5):

Edite o arquivo web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG) Na linha 21, altere para:

<trust level=”Medium” originUrl=”"/>

O padrão é FULL, e você deve reduzir para uma melhor segurança.

Para entender melhor sobre a segurança do ASP.NET, o que significa os níveis de segurança Full, High, Medium, Low e Minimal visite o site: http://www.devmedia.com.br/articles/viewcomp.asp?comp=845