Pessoal,

A Microsoft lançou junto com o pacote de atualização mensal, o patch para resolver problema de segurança do WebDav. Segue abaixo o link do boletim:

http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx

Ando meio sumido pois estou tirando as certificações para concluir o MCITP: Enterprise Administrator. Logo logo estarei de volta.

Abraços!

A Microsoft divulgou uma falha no IIS 5, 5.1 e 6 (IIS 7 está ok!) para quem possui o WebDav habilitado. O WebDav permite que usuários remotos possam acessar e editar documentos em um servidor Web.

A vulnerabilidade pode permitir que acessos anônimos (sem autenticação) o invasor pode contornar as permissões e ter acesso ao servidor. Ao enviar uma requisição HTTP especialmente criada para o servidor, o invasor é capaz de visualizar e fazer o upload de arquivos para a máquina. O ataque tira vantagem de um bug na forma como o IIS 6 processa tokens Unicode. O problema que esse exploit já se tornou público. Somente sistemas que têm WebDav ativado são afetados por essa vulnerabilidade.

Portando, é de extrema importância quem possui Webdav habilitado, e não utiliza, desative-o. Se não pode desativar, utiliza o URLSCan para ajudar a efetuar segurança no IIS. Se o site utiliza autenticação baseada em formulários, provavelmente você não terá problemas.

Você está seguro se:

• Servidor de IIS não possui o Webdav instalado.
• Servidor de IIS está com o Webdav desabilitado (no IIS 6 já vem desabilitado por padrão).
• Servidor de IIS não permitir acesso aos arquivos do sistema ao grupo IUSR_[NomedaMáquina].
• Servidor de IIS hospeda somente aplicações utilizando formulários com autenticação.

Atualmente não há correção para essa vulnerabilidade. Maiores informações:

http://www.microsoft.com/technet/security/advisory/971492.mspx

Pessoal,

Ando sumido pois estou estudando para certificações, mas logo logo voltarei a postar mais frequentemente. A Microsoft disponibilizou a atualização do Web Platform Installer 2.0 beta e nessa atualização veio uma novidade, o driver do SQL Server para o PHP. Basta selecionar e instalar.

Quem já tem o Web Platform Installer 2.0, basta abrir o software que ele irá atualizar para a nova versão. Quem não tem, pode baixar em http://www.microsoft.com/Web/downloads/. Aconselho a utilização mesmo sendo beta, já estou utilizando desde a primeira versão beta e não tive problemas.

Abraços!

Pessoal,

Com o IT Hero, muitas pessoas acabaram me procurando e se inscrevendo no forum de IIS que eu gerencio. Um deles, o Rubens Zolotujin, estava com dificuldade em conectrar o site com o SQL Server. Ele me passou acesso a máquina e comecei uma batalha para corrigir o problema, e o pior, já tinha acontecido comigo e não lembrava como tinha resolvido.

Mesmo com o php_mssql.dll liberado no extension do PHP.ini o site não conectava apresentando o erro Call to undefined function mssql_connect() in c:\Inetpub\wwwroot\arquivo.php. No meu caso, consegui resolver fazendo o download da DLL ntwdblib.dll e copiando para c:\windows\system32, reinciei o IIS e pronto, funcionou.

Fiz o download em http://www.dlldll.com/ntwdblib.dll_download.html

Espero que ajude outras pessoas.

Pessoal,

É com muito alegria que comunico que fui premiado no IT Hero da Microsoft com um projeto de IIS7. Muito gratificante saber que meu trabalho foi premiado e ainda por cima pode ajudar outras pessoas, já que outras pessoas já me procuraram.

O link é: http://www.microsoft.com/brasil/technet/ithero/

Um abraço a todos.

Com o lançamento do Web Platform Installer 2.0 Beta ficou bem mais fácil instalar o PHP e aplicações no IIS. Nesse post irei ensinar como instalar o Wordpress no IIS7, e como ficou extremamente fácil. Não precisa ter o IIS instalado, já que o Platform Installer irá se encarregar disso.

O pré-requisito para instalar o Wordpress é que você tenha um MYSQL instalado no servidor, atualmente não é possível instalar o Wordpress com o Platform Installer utilizando MYSQL remoto, porém, é possível fazer de forma manual. Se você não sabe instalar o MYSQL no Windows 2008, acesse o link http://learn.iis.net/page.aspx/353/installing-and-configuring-mysql-for-php-applications-on-iis/.

Após instalar o MYSQL, faça o download o Platform Installer 2.0 em http://www.microsoft.com/web/downloads/platform.aspx, nesse post ainda está na versão beta, mas eu já aconselho utilizá-lo.

Após ter instalado o MYSQL e o Platform Installer, precisa ter internet, já que o software irá efetuar o download do Wordpress, PHP, MYSQL Connector, etc.

Vamos agora ao que interessa. Vamos supor que você não tem o IIS instalado e quer instalar o Wordpress em seu servidor, então você se pergunta: O que é preciso instalar do IIS para o Wordpress funcionar? Não se preocupe, o Platform Installer faz isso por você.

Na imagem acima selecione Wordpress. Clique em Install que irá aparecer à tela abaixo:

Nessa tela, você pode observar que o Platform Installer selecionou o que deve ser instalado no IIS7, inclusive o PHP e o MYSQL Connector. Após clicar em I Accept, o software irá instalar os componentes do IIS e efetuar o download dos que não são padrões.

A próxima tela a ser mostrada é essa. Onde você escolhe o nome da aplicação, onde o padrão é Wordpress, mas você pode trocar para blog, por exemplo. Se você já tiver um domínio, por exemplo, http://blog.site.com.br, em Web Site, escolhe New Web Site. E preencha como a imagem abaixo:

No nosso exemplo, vamos utilizar a instalação padrão utilizando a primeira imagem. Após clicar em Continue, a próxima tela é de configuração do banco MYSQL.

Em Create new or use existing database, selecione Create new database e preencha a senha atual de root e a senha que você quer para o base de dados do Wordpress, o resto pode deixar como está e clique em continue.

Pronto o Wordpress, PHP e IIS foram instalados e configurados para que o Wordpress funcione sem problemas como mostra na tela abaixo:

Para testar o Wordpress, clique em Launch your web application now. Será aberto o browser com o site do Wordpress para você configurar de acordo com sua necessidade. Segue a imagem abaixo:

Apesar de ter várias telas, a instalação é relativamente simples. A versão oficial do Platform Installer 2.0, não deve mudar nada em relação à instalação do PHP e Wordpress, se mudar, eu posto aqui. Espero ter ajudado!

No link abaixo explica melhor como funciona o Advanced Log, vale a pena ler:

http://blogs.iis.net/vsood/archive/2009/03/20/advanced-logging-how-does-real-time-logging-work.aspx

Foi anunciado no MIX 2009 várias novidades para o IIS:

- Microsft Web Platform Installer 2.0 Beta -  A versão 1.0 já achei uma ferramenta excelente e muito útil para instalar e administrar os componentes para o IIS. Agora é possível instalar aplicações como o Wordpress, DotNetNuke, Drupal, etc. Nessa versão beta já vem vários softwares adicionais (alguns são betas também), e um que me deixou muito animado, é que agora é possível instalar o PHP de forma mais simples, basta selecionar e pedir para instalar, putz, sonhei tanto com isso! Tudo o que a Microsoft lançar de aplicativo para o IIS, estará nesse software, e quando sai uma nova versão, você fica sabendo. Sinceramente, isso merece um post exclusivo, irei preparar com as telas.

Download – http://www.microsoft.com/web/downloads

- Application Request Router (ARR) 2.0 Beta - Foi lançado a versão 2.0 beta do ARR acrescentando o cache em disco e o suporte a proxy.

- FTP 7.5 - A novidade é que o desenvolvedor pode customizar a publicação do serviço FTP. Irei verificar como isso funciona melhor.

- Webdav 7.5 - Agora o compartilhamento é feito pelo servidor e cliente, para evitar perder arquivos na hora das atualizações.

- Advanced Logging beta - Microsoft está lançando uma ferramenta melhor de logo, acrescentando mais opções de logs como por exemplo: Log em tempo real, client-side log, etc. Outra ferramenta que também me interessa muito e vou testar a curto prazo.

- IIS Snap-in for Windows Powershell - Mais funções para gerenciar o IIS por linha de comando usando o powershell.

- Web Deployment Tool - Outra ferramanta excelente para desenvolvedores, onde eles podem utilizar para efetuar deployment, migração e administração. Também serve para migrar servidores de IIS6 para IIS7. É uma ferramenta poderosa e a Microsoft está surpreendendo cada vez mais. Maiores informações: http://www.iis.net/extensions/webdeploymenttool

- Media Services 3.0 beta - Microsoft está lançando uma atualização do seu software de streaming, eu já uso desde a primeira versão e sempre gostei. A novidades são que é possível trabalhar com vários extensões, Smooth Streaming e um sistema novo de log.

-Database Manager - Permite gerenciar bases de dados local ou remoto a partir do IIS Manager. Nativamente ele é compatível com o SQL Server, mas segundo o site, ele é compatível para outros bancos de dados.

Particulamente, fiquei muito feliz que a Microsoft está investindo muito no IIS. Irei testar alguns softwares e postar aqui.

Pessoal,

Virtualizamos na empresa um servidor que utiliza o IIS e está muito bom, vamos acabar virtualizando os outros.  Estamos usando o Hyper-V, que é da Microsoft. Eu acho que poderia existir mais informações sobre o Hyper-V, pois só existem o básico, quando passa para algo mais avançado, complica. Mas é uma solução que estamos gostando bastante e aconselho para utilizar na virtualização.

Abraços!

A Equipe de IIS da Microsoft disponibilizou ontem um software muito importante para restringir ataque de negação de serviço e brute-force de quebra de senha. Ainda está em fase beta, mas já pode utilizar.

Eu já testei e estou gostando, ele substitui o IP Security do IIS7, onde você bloqueia IP’s e redes a ter acesso a um determinado site ou página, se você já tiver IP’s bloqueados, ele mantém.

O software consiste em bloquear de forma automática os IP’s que esteja fazendo ataque em um site. Você escolhe qual o erro deve ser apresentado, pode ser forbidden (erro 403), Notfound (erro 404) ou simplesmente Abort Request (fecha a conexão). Você configura o número máximo de conexão concorrentes, o número máximo de requisições, o tempo e o tempo que deve ser bloqueado.

Aconselho a utilização, e estou na espera de um software parecido para proteger o FTP em ataques de brute-force.

Faça o download da versão beta:

Dynamic IP Restrictions Extension for IIS 7.0 - Beta (x86)

Dynamic IP Restrictions Extension for IIS 7.0 - Beta (x64)

Maiores informações e documentação:

http://blogs.technet.com/technet_flash_feed/archive/2009/02/18/get-the-beta-of-new-tool-for-blocking-denial-of-service-attacks.aspx

Saiu a versão final do ARR, e já está disponível para download. O ARR permite que os administradores e empresas de hosting aumentem sua escalabilidade e confiabilidade para aplicações Web utilizando roteamento e balanceamento de carga do IIS. Ele permite encaminhar solicitações HTTP para outros servidores com base no cabeçalho e variáveis HTTP.

Diferente do balanceamento de carga que são feitos por IP, o ARR faz o roteamento a nível de aplicativo. Ele funciona junto com o URL módulo Rewrite. Irei efetuar alguns testes e postar minha opinião.

Maiores informações: http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/

Download:

Application Request Routing Version (x86) aqui.
Application Request Routing Version (x64) aqui.

Foi identificado um novo tipo de malware que se espalha rapidamente de máquina em máquina usando várias técnicas de infecção, inclusive pode contaminar servidores Web. O malware é uma variação de um vírus com alta capacidade de mutação conhecido como Virut e Virux.

A variante, que a Microsoft chamou de Virus:Win32/Virus.BM, também é capaz de infectar scripts web baseados em linguagens como PHP, ASP, e HTML. Servidores que são infectados, incluem um iframe em páginas da web que tentam espalhar malware para os visitantes.

Fonte: http://www.theregister.co.uk/2009/02/12/new_virut_strain/

Desde o dia 08 de Janeiro, a Microsoft começou a migrar seu site para utilizar o IIS 7.5, que faz parte do Windows 2008 R2, que está em fase beta. A Microsoft fez isso também quando estava lançando o IIS 7, migrou seu site mesmo em fase beta, para mostrar a confiabilidade de seu produto. Se a Microsoft migrou, que é um dos sites mais acessados do mundo, por que os outros não podem migrar?

Ainda não tive tempo de testar o IIS 7.5, mas espero fazer nas próximas semanas :)

Pessoal,

Abaixo segue um link das novas funcionalidades do FastCgi no IIS 7.5, que vem no Windows 7 e Windows 2008 R2.

http://blogs.iis.net/ksingla/archive/2009/01/22/improvements-to-fastcgi-in-iis-7-5.aspx

Ainda irei testar e publico minha opinião.

Saiu a versão final do Microsoft Web Platform, um excelente software onde é concentrado todos os softwares que a Microsoft disponibilizar para rodar no IIS 6 e 7. Particulamente, já estou utilizando desde a primeira versão beta, e nunca apresentou problema.

Atualmente eu instalo um servidor, em vez de instalar o IIS pelo Windows, eu baixo o instalador do Platform e instalo tudo por ele. Pode ser usado no XP, 2003, Vista e 2008. O link para download é:

http://www.microsoft.com/web/channel/products/downloads.aspx

Pessoal,

Saiu o Release Candidate do PowerShell, com ele você pode administrar o IIS7, por exemplo:

• Mangement of Sites/Apps/Vdirs/AppPools (create/start/stop/remove/convert/recycle)
• Management of site bindings (add/change/remove)
• Management of Handlers and Modules/Managed Modules (add/change/remove)
• Enablement of Request Tracing
• Backup and Restore of IIS configuration
• Locking/unlocking of sections/elements/attributes
• Getting file system path for config files and web application content
• Access to run-time data, e.g.
• ---Exploring currently executing requests
• ---AppDomain Management

Maiores informações: http://www.misfitgeek.com/2009/01/20/ReleaseCandidateOfIISPowerShellSnapin.aspx

Olá Pessoal,

Ando meio sumido, pois a correria do dia a dia não me deixa postar, mas como hoje passei por um problema, decidi compartilhar. Eu estava testando um site em PHP e adicionei o index.php como default document, e o site abriu. Então, decidi aplicar o index.php em todos os servidores, e por curiosidade fui verificar como tinha ficado do site que eu tinha testado, já que não deletei, e para minha surpresa ficou mostrando um erro de ASP.NET, informando que existia index.php repitido e não pode pois é chave primária.

Fiquei até surpreso, pois no IIS6 isso funciona sem problemas. Tive que retirar o index.php de todo o servidor, ir lá no site que eu estava testando, apagar o index.php do default document e depois aplicar o index.php em todo o servidor novamente.

Estou com um problema no fastcgi e estou tentando resolver, também vou postar sobre ele.

Abraços!

Boa notícia, saiu a versão Release Cadidate do Web Platform, um software que irá ajudar muito na instalação do IIS7. Com ele você pode instalar o IIS7, Visual Web Developer 2008 Express, URL Rewrite, SQL Server 2008 Express entre outros. A grande vantagem do RC é que agora oferece suporte ao XP e 2003. Se você tiver o Web Platform instalado, toda vez que o software for aberto, ele verifica se existem novos softwares a serem instalados.

Maiores informações: http://www.microsoft.com/web/content.aspx?id=announcing-the-web-platform-installer-release-candidate

Quando a Microsoft anunciou o Server Core sem o Framework levei um susto, mas pensei, já já eles mudam de idéia. Portanto, a Microsoft anunciou que no Windows 2008 R2, na versão Server Core, terá suporte ao .NET Framework.

Maiores informações e Fonte: http://blogs.technet.com/dbordini/archive/2008/11/17/server-core-vai-suportar-net-framework.aspx

Foi lançado a versão nova do URLScan, excelente software que ajuda a combater Ataques de SQL Injection. Maiores informações:

http://blogs.iis.net/wadeh/archive/2008/10/31/urlscan-3-1.aspx

Downloads:

32 bit: http://www.iis.net/go/1697
64 bit: http://www.iis.net/go/1698