Pablo Weyne – IIS – Windows – Microsoft

1xx – Informational
These HTTP status codes indicate a provisional response. The client computer receives one or more 1xx responses before the client computer receives a regular response.

IIS 7.0 uses the following informational HTTP status codes:• 100 – Continue.
• 101 – Switching protocols.

2xx – Success
These HTTP status codes indicate that the server successfully accepted the request.

IIS 7.0 uses the following success HTTP status codes:• 200 – OK. The client request has succeeded.
• 201 – Created.
• 202 – Accepted.
• 203 – Nonauthoritative information.
• 204 – No content.
• 205 – Reset content.
• 206 – Partial content.

3xx – Redirection
These HTTP status codes indicate that the client browser must take more action to fulfill the request. For example, the client browser may have to request a different page on the server. Or, the client browser may have to repeat the request by using a proxy server.

IIS 7.0 uses the following redirection HTTP status codes:• 301 – Moved permanently.
• 302 – Object moved.
• 304 – Not modified.
• 307 – Temporary redirect.

4xx – Client error
These HTTP status codes indicate that an error occurred and that the client browser appears to be at fault. For example, the client browser may have requested a page that does not exist. Or, the client browser may not have provided valid authentication information.

IIS 7.0 uses the following client error HTTP status codes:• 400 – Bad request.
• 401 – Access denied.

IIS 7.0 defines several HTTP status codes that indicate a more specific cause of a 401 error. The following specific HTTP status codes are displayed in the client browser but are not displayed in the IIS log: • 401.1 – Logon failed.
• 401.2 – Logon failed due to server configuration.
• 401.3 – Unauthorized due to ACL on resource.
• 401.4 – Authorization failed by filter.
• 401.5 – Authorization failed by ISAPI/CGI application.

• 403 – Forbidden.

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 403 error: • 403.1 – Execute access forbidden.
• 403.2 – Read access forbidden.
• 403.3 – Write access forbidden.
• 403.4 – SSL required.
• 403.5 – SSL 128 required.
• 403.6 – IP address rejected.
• 403.7 – Client certificate required.
• 403.8 – Site access denied.
• 403.12 – Mapper denied access.
• 403.13 – Client certificate revoked.
• 403.14 – Directory listing denied.
• 403.16 – Client certificate is untrusted or invalid.
• 403.17 – Client certificate has expired or is not yet valid.
• 403.18 – Cannot execute requested URL in the current application pool.
• 403.19 – Cannot execute CGI applications for the client in this application pool.

• 404 – Not found.

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 404 error:• 404.0 – Not found.
• 404.2 – ISAPI or CGI restriction.
• 404.3 – MIME type restriction.
• 404.4 – No handler configured.
• 404.5 – Denied by request filtering configuration.
• 404.6 – Verb denied.
• 404.7 – File extension denied.
• 404.8 – Hidden namespace.
• 404.9 – File attribute hidden.
• 404.10 – Request header too long.
• 404.11 – Request contains double escape sequence.
• 404.12 – Request contains high-bit characters.
• 404.13 – Content length too large.
• 404.14 – Request URL too long.
• 404.15 – Query string too long.

• 405 – Invalid verb.
• 406 – Client browser does not accept the MIME type of the requested page.
• 408 – Request timed out.
• 412 – Precondition failed.

5xx – Server error
These HTTP status codes indicate that the server cannot complete the request because the server encounters an error.

IIS 7.0 uses the following server error HTTP status codes:• 500 – Internal server error.

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 500 error:• 500.0 – Module or ISAPI error occurred.
• 500.11 – Application is shutting down on the Web server.
• 500.12 – Application is busy restarting on the Web server.
• 500.13 – Web server is too busy.
• 500.15 – Direct requests for Global.asax are not allowed.
• 500.19 – Configuration data is invalid.
• 500.21 – Module not recognized.
• 500.100 – Internal ASP error.

• 501 – Header values specify a configuration that is not implemented.
• 502 – Web server received an invalid response while acting as a gateway or proxy.

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 502 error:• 502.1 – CGI application timeout.
• 502.2 – Bad gateway.

• 503 – Service unavailable.

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 503 error:• 503.0 – Application pool unavailable.
• 503.2 – Concurrent request limit exceeded

Para maiores informações: http://support.microsoft.com/kb/943891

Fonte: http://www.iis-aid.com/articles/iis_aid_news/iis_7_http_status_codes

Achei um tutorial muito bom explicando como logar as reciclagem do Application Pool no IIS6. Algumas vezes o Application Pool é reiniciado e você não sabe o motivo, e fica ruim de monitorar isso quando você tem vários sites e Application Pools no servidor. Leia mais no link abaixo:

http://www.iisadmin.co.uk/?p=17

A equipe de IIS da Microsoft disponibilizou uma atualização do módulo FastCgi que corrige problemas de compatibilidade do PHP com vários aplicativos. Esses problemas não ocorrem no FastCgi no IIS6.

Maiores informações: http://ruslany.net/2008/08/update-for-iis-70-fastcgi-module/

Download:

• Update for Windows Server 2008
• Update for Windows Server 2008 x64 Edition
• Update for Windows Server 2008 for Itanium-based Systems
• Update for Windows Vista SP1
• Update for Windows Vista SP1 for x64 based Systems

Esse ano o Teched 2008 acontecerá em outubro, de 14 a 16. Ano passado fui pela primeira vez e achei fantástico. Além das excelentes palestras (assisti a maioria de IIS) o networking é fantástico. Assistir palestras uma atrás da outra de pessoas experientes como o Danil Bordini, Silvio, Paulo Teixeira, Mark Minasi (esse ano ele não vem) entre dezenas de outros é fantástico. Se eu fosse você eu não perderia. Mais informações:

O Tech-Ed Brasil 2008 apresentará aos profissionais de TI e Desenvolvedores inúmeros recursos técnicos com conteúdo preparado especialmente para o encontro. Você poderá organizar sua agenda tendo como opções dezenas de apresentações. Conhecerá as últimas versões dos nossos produtos e poderá conversar pessoalmente com funcionários da Microsoft e com especialistas do mercado.
Os participantes do Tech-Ed Brasil 2008 estarão inseridos num privilegiado grupo de profissionais que viverão uma experiência repleta de novas oportunidades, troca de informações e atualização de conhecimentos que vão impulsionar ainda mais suas carreiras.
Com Keynote especial do Presidente Executivo da Microsoft – Steve Ballmer
informações.: http://www.teched.com.br/

http://www.orkut.com.br/Community.aspx?cmm=66954565

Pessoal,

Hoje saiu a nova versão do URLScan para proteger os servidores Web contra ataques de SQL Injection. Eu estou usando desde a versão beta e realmente vale utilizar. Ele está me ajudando a combater alguns ataques de SQL Injecton.

Download:

For 32 bit: http://www.iis.net/go/1697
For 64 bit: http://www.iis.net/go/1698

Dicas:

http://forums.iis.net/1031.aspx

Abaixo explico um passo a passo de como configurar o FTP7, que não é o padrão, no IIS7.

Os pré-requisitos são:

• Ter o IIS7 instalado no Windows Server 2008 (qualquer versão).
• Não ter o FTP da versão do IIS6 (na instalação do IIS7 possui esta opção, portanto, não instale).
• Está logado como administrador.
• Configuração compartilhada do IIS7 deve está desabilitada (Shared configuration) em cada nó do cenário de Web Farm, e, se necessário, habilitar após a instalação do FTP.

Após conferir os pré-requisitos, deve-se fazer o download do software de FTP nos links abaixo:

FTP7 – x86 – http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1619
FTP7 – x64 – http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1620

Após ter feito o download, basta instalar a versão correspondente. Na instalação será exibido as opções:

Common Files – Essa opção é padrão, pois são os arquivos básicos da instalação.
FTP Publishing Service – Outra opção padrão para que o FTP ser publicado.
Support for managed code features – Esse recurso é necessário quando o código recursos é gerenciado, tais como os usuários do ASP.NET ou usuários do gerenciador do IIS, serão usados com FTP. Esse recurso é opcional e não funcionará na versão do Windows Server Core.
Adminstration Features – Oferece suporte a administração usando O Gerenciador do IIS. É necessário que o gerenciador do IIS e o ASP.NET 2.0 estejam instalados.

Particularmente, acho todas as opções importantes. Fica a critério e cada pessoa.

Após a escolha das opções acima, a instalação será concluída. Abra o IIS Manager, e o módulo de FTP irá aparecer como a imagem abaixo:

Por padrão, o FTP não aceita qualquer requisição de FTP, sendo necessário configurar em cada site. Nessa nova versão, cada site possui seu próprio FTP, ou seja, esse módulo de FTP irá aparecer em todo site que você publicar o FTP, como mostra abaixo:

Na imagem acima, você pode verificar que o módulo de FTP não está instalado, e apareceu o ADD FTP Publishing, ou seja, publicar/configurar um FTP para esse site, que é o Default Web Site. Depois de clicar em Add FTP Publishing irá apresentar a tela abaixo:

No IP Address, você coloca o IP específico para esse FTP ou permite acesso com qualquer IP como está na opção acima. A porta padrão é a 21.
No Virtual Host é que complica! A Microsoft alterou o padrão de conexão, e particularmente, não me agradou. Se o seu site for www.site.com.br o endereço do FTP for ftp.site.com.br, e você colocar o host ftp.site.com.br no Virtual Host, no momento que o usuário for logar, o login será: ftp.site.com.br|login. Nas versões anteriores não era necessário colocar o host antes do login, isso vai complicar bastante.
Se você deixar em branco o Virtual Host, não será necessário colocar o host antes do login, porém, se você tiver mais de um site no servidor, você não poderá fugir disso.
Portanto, vamos deixar em branco o Virtual Host (estou configurando como se tivesse apenas um SITE/FTP, para se conectar, pasta usar qualquer host que esteja apontando para o servidor ou o próprio IP), deixe a opção para inicializar o FTP automaticamente, e no SSL, como não vamos usar (depois vou explicar como configurar SSL no FTP), vamos marcar Allow SSL, e vamos avançar.

Como não será um FTP aberto, vamos marcar Basic (se fosse aberto, como algum FTP Público, deveríamos marcar Anonymous) e abaixo vamos escolher quais usuários terão acesso a esse FTP. As opções são:

All users – Todos os usuários criados no servidor terão acesso.
Anonymous users – Qualquer usuário terá acesso, mesmo se não tiver usuário criado no servidor, mas como a opção anonymous não está marcada, não será possível escolher essa opção.
Specified roles or user groups – Regras criadas no servidor ou grupo de usuários, ou seja, será liberado para as regras e grupos informados.
Specified users - Libera somente para os usuários informados.

Eu uso a opção Specified roles or user groups, pois crio um grupo de FTP e libero para esse grupo e marco as opções Read e Write.
Após ter configurado as opções abaixo, o FTP já está configurado para o Default Web Site. Basta apertar F5 para que o IIS Manager mostre os módulos de FTP.

Lembrando que você pode alterar o diretório raiz do FTP em Advanced Settings do FTP, e esse diretório deve ter o GRUPO e/ou usuário configurado no FTP com permissão NTFS.

Dúvidas?
http://br.groups.yahoo.com/group/iishelp/
http://forums.microsoft.com/technet-br/default.aspx?siteid=29
http://www.iis.net

O ASP.NET limita o upload de arquivos em 4Mb. Para fazer upload de arquivos maiores, você deve alterar o parâmetro maxRequestLength no Web.Config. Quando o atributo maxRequestLength é definido no arquivo Machine.config, e há uma requisição que excede o valor de maxRequestLength, o browser exibirá uma mensagem de erro "Não é possível encontrar servidor ou o DNS".

Para alterar a configuração de Upload para todos os sites, o atributo deve ser alterado no arquivo Machine.Config (C:\Windows\Microsoft.NET\Framework\Versão do ASP\Config).

Exemplo do Arquivo Machine.Config:

<httpRuntime
executionTimeout="90"
maxRequestLength="4096"
useFullyQualifiedRedirectUrl="false"
minFreeThreads="8"
minLocalRequestFreeThreads="4"
appRequestQueueLimit="100"
/>   

Espero te ajudado!

No IIS7 o ASP.NET padrão é o 2.0. Para instalar a versão do ASP.NET 2.0 no IIS7, é necessário ir na instalação do IIS7 e selecionar o ASP.NET:

Feito isso, o ASP.NET estará instalado no seu servidor, e para instalar a versão 3.0 e 3.5 é fácil, pois usam o mesmo CLR 2.0. Basta ir no site da Microsoft baixar e instalar, ou pelo Windows Update.

Para instalar a versão ASP.NET 1.1 no IIS7, é mais complicado, pois não é padrão do IIS7. É necesserário fazer o donwload e instalar manualmente.

Para o ASP.NET 1.1 funcionar, temos que instalar o pacote de compatibilidade do Metabase (“IIS 6 Metabase Compatibility”). Para instalar, é necessário também ir na instalação do IIS7 e selecionar a opção abaixo:

Depois de instalar o módulo de compatibilidade, é necessário fazer o donwload dos arquivos abaixo e instalar:

• .NET Framework Version 1.1 Redistributable Package – ASP.NET 1.1
• .NET Framework Version 1.1 Service Pack 1 – SP1 do ASP.NET 1.1
• ASP.NET Security Update for .NET Framework 1.1 SP1 – Update de segurança

Depois de instalar, o Windows vai pedir para ser reiniciado. Faça um Windows Update após esse procecimento, para instalar outros patchs de segurança do ASP.NET.

Após a instalação e a atualização dos componentes do ASP.NET 1.1, vamos habilitar no IIS 7.

Após a instalar dos programas e feito o Windows update, já é permitido utilizar o ASP.NET 1.1 no IIS 7. Se tiver como Now Allowed, só clicar e ativar.

Para configurar um site para utilizar o ASP.NET 1.1:

appcmd set app "www.site.com.br/" /applicationPool:"ASP.NET 1.1"

Para criar um novo Application Pool usando utilizar o framework do ASP.NET 1.1:
appcmd add apppool /name:"Nome_aplicacao"  /managedRuntimeVersion:"v1.1"

Espero ter ajudado!

No boletim abaixo, a Microsoft explica e oferece dicas relacionados ao SQL Injection:

http://www.microsoft.com/technet/security/advisory/954462.mspx

Desenvolvedores e administradores de servidores, leiam com muita atenção e apliquem as dicas.

Hoje navegando em alguns blog da Microsoft, achei outro post falando sobre SQL Injection, que é o assunto mais falado nos blogs da Microsoft por conta da quantidade de acesso e ferramentas e dicas disponibilizadas para se proteger.

A pedido da Microsoft, a HP disponibilizou uma ferramenta chamada Scrawlr, onde você o instala na sua máquina (não precisa ser no servidor, como o SQLInjectionFinder), adiciona uma URL e faz uma busca em todo o site (até 1500 páginas) atrás de falhas de SQL Injection.

O link do programa é: https://h30406.www3.hp.com/campaigns/2008/wwcampaign/1-57C4K/index.php

É necessário se cadastrar para fazer o download, mas o programa é gratuito.