Status dos códigos HTTP do IIS5 e IIS6

2, fevereiro, 2010 Pablo Weyne Sem comentários

O assunto mais procurado no meu blog é o Status dos Códigos HTTP, então decidi colocar os do IIS5 e IIS6.

HTTP

1xx – Informational

Estes códigos de estado indicam uma resposta provisória. O cliente deverá estar preparado para receber uma ou mais respostas 1xx antes de receber uma resposta normal.

100 – Continuar.

101 – Trocar protocolos.

2xx – Êxito

Esta classe de códigos de estado indica que o servidor aceitou com êxito o pedido do cliente.

200 – OK. O pedido do cliente teve êxito.

201 – Criado.

202 – Aceite.

203 – Informação não autoritativa.

204 – Conteúdo inexistente.

205 – Repor conteúdo.

206 – Conteúdo parcial.

207 – Multi-estado (WebDay).

3xx – Redireccionamento

O browser do cliente tem de executar mais acções para satisfazer o pedido. Por exemplo, é possível que o browser tenha de solicitar uma página diferente do servidor ou repetir o pedido utilizando um servidor proxy.

301 – Movido permanentemente

302 – Objecto movido.

304 – Não modificado.

307 – Redireccionamento temporário.

4xx – Erro de cliente

Ocorre um erro e o cliente parece ter a culpa. Por exemplo, o cliente pode ter solicitado uma página que não existe ou pode não ter fornecido informações de autenticação válidas.

400 -Pedido incorrecto.

401 – Acesso negado. O IIS define diversos erros 401 diferentes que indicam uma causa mais específica para o erro. Estes códigos de erro específicos são apresentados no browser mas não são apresentados no registo do IIS:

401.1 – O início de sessão falhou.

401.2 – O início de sessão falhou devido à configuração do servidor.

401.3 – Não autorizado devido a ACL no recurso.

401.4 – A autorização falhou por filtro.

401.5 – A autorização falhou por aplicação ISAPI/CGI.

401.7 – Acesso negado pela política de autorização de URL do servidor Web. Este código de erro é específico do IIS 6.0.

403 – Proibido. O IIS define diversos erros 403 diferentes que indicam uma causa mais específica para o erro:

403.1 – Acesso de execução proibido.

403.2 – Acesso de leitura proibido.

403.3 – Acesso de escrita proibido.

403.4 – Necessário SSL.

403.5 – Necessário SSL 128.

403.6 – Endereço IP rejeitado.

403.7 – Necessário certificado de cliente.

403.8 – Acesso ao site negado.

403.9 – Demasiados utilizadores.

403.10 – Configuração inválida.

403.11 – Alteração de palavra-passe.

403.12 – Mapeador negou acesso.

403.13 – Certificado de cliente revogado.

403.14 – Listagem de directório negada.

403.15 – Licenças de Acesso de Cliente ultrapassadas.

403.16 – O certificado do cliente não é fidedigno ou é inválido.

403.17 – O certificado do cliente caducou ou ainda não é válido.

403.18 – Não é possível executar o URL solicitado no conjunto de aplicações actual. Este código de erro é específico do IIS 6.0.

403.19 – Não é possível executar CGI para o cliente neste conjunto de aplicações. Este código de erro é específico do IIS 6.0.

403.20 – O início de sessão no Passport falhou. Este código de erro é específico do IIS 6.0.

404 – Não encontrado.

404.0 – (Nenhum) – Ficheiro ou directório não encontrado.

404.1 – Web site não acessível na porta solicitada.

404.2 – A política de bloqueio de extensão de serviço Web impede este pedido.

404.3 – A política de mapa MIME impede este pedido.

405 – O verbo HTTP utilizado para aceder a esta página não é permitido (método não permitido).

406 – O browser do cliente não aceita o tipo de MIME da página solicitada.

407 – É necessária autenticação de proxy.

412 – A pré-condição falhou.

413 – Entidade do pedido demasiado grande.

414 – URI do pedido demasiado longo.

415 – Tipo de multimédia não suportado.

416 – Intervalo solicitado não pode ser satisfeito.

417 – A execução falhou.

423 – Erro bloqueado.

5xx – Erro de servidor

O servidor não consegue concluir o pedido porque encontra um erro.

500 – Erro de servidor interno.

500.12 – A aplicação está ocupada a reiniciar no servidor Web.

500.13 – Servidor Web demasiado ocupado.

500.15 – Os pedidos directos de Global.asa não são permitidos.

500.16 – Credenciais de autorização UNC incorrectas. Este código de erro é específico do IIS 6.0.

500.18 – O armazenamento de autorização do URL não pode ser aberto. Este código de erro é específico do IIS 6.0.

500.19 – Os dados para este ficheiro estão inadequadamente configurados na metabase.

500.100 – Erro de ASP interno.

501 – Os valores do cabeçalho especificam uma configuração que não está implementada.

502 – O servidor Web recebeu uma resposta inválida quando fazia de gateway ou proxy.

502.1 – Tempo de espera da aplicação CGI.

502.2 – Erro na aplicação CGI.

503 – Serviço indisponível. Este código de erro é específico do IIS 6.0.

504 – Tempo de espera de gateway.

505 – Versão HTTP não suportada.

Categories: IIS Tags: , ,

5 estrelas – Windows 2008 Active Directory

29, janeiro, 2010 Pablo Weyne Sem comentários

Pessoal,

Vocês devem está achando estranho falando de AD no blog de IIS. Não, não é. Uma política correta para uma boa adminstração do IIS, é que seu servidor Web trabalhe dentro de um domínio, e muita gente ainda não sabe como implementar, e acabam instalando sem saber o que está fazendo. Por exemplo, se você possui 400 sites, e cada site roda com seu usuário anônimo, se você não tiver o AD, você perde todos os usuários se o servidor parar.

Escrevi um post sobre Como Aprender os produtos da Microsoft de graça, e falo do 5 estrelas. Essa semana tive vasculhando novamente e verifiquei que foram adicionados novos cursos, um deles é o de Windows 2008 Active Directory e decidi fazer para opinar. Este curso está sensacional, um nível excelente, onde facilita muita para quem quer aprender. Segue abaixo link:

http://www.technetbrasil.com.br/cincoestrelas/W2K8/secure/Home.aspx

Não perca tempo, melhore seu conhecimento. Aproveite esses cursos gratuitos de alto nível, melhores que alguns cursos existentes por aí.

http://blog.iishelp.com.br/como-aprender-os-produtos-da-microsoft-de-graca/c
Categories: Microsoft Tags:

O crescimento no Web Platform Installer

18, janeiro, 2010 Pablo Weyne Sem comentários

Quando a Microsoft anunciou o WPI eu imaginei que seria de muita importância a comunidade em facilitar a instalação dos componentes e plugins para o IIS. Mas o sucesso foi bem mais do que imaginei. Depois foi lançado o Web App Gallery, onde instalava aplicações (não me recordo quais tinham). A Microsoft então decidiu unir os dois softwares na versão 2.0, no WPI você pode instalar tanto componentes e plugins do IIS como aplicações como WordPress, Joomla, DotNetNuke, Umbraco, etc., veja a relação completa aqui. Se você quiser, ainda pode propor adicionar sua aplicação na lista.

A Microsoft transformou o WPI como um tipo de Windows Update para o IIS. Onde com ele você pode atualizar suas aplicações, plugins e componente com um único click. Muitos usuários não conseguiam configurar o PHP no IIS da forma ideal que é com o fastcgi, onde você consegue um ganho de processamento enorme. Já no WPI, basta você clicar no PHP e ele faz todo o trabalho de selecionar o que precisa para funcionar (CGI, FastCgi, WinCache, etc.) e pronto, seu IIS está preparado para funcionar com PHP de forma otimizada.

Eu ajudo usuários no fórum do technet sobre IIS. Vários usários que possuem problemas em instalar algum componente no IIS 7, tanto no Windows Server 2008 como no Windows 7, quando eu aconselho utilizar o WPI, esses usuários conseguem fazer de uma forma bem simples.

Provedores que vendem servidores virtuais como a UOLHosting e a HostWeb, já estão disponibilizando o WPI no desktop, para facilitar aos usuários efetuar a instalação do IIS ou de algum aplicativo, evitando que acionem o suporte, o qual é pago.

Depois de instalar o WPI e instalar o que você precisa, fique regularmente abrindo o aplicativo para verificar se existe alguma atualização. Claro que isso não substitui o Windows Update, pois se sair uma falha no IIS, somente o Windows Update lança a correção.

Espero ter esclarecido mais sobre o WPI e espero que utilizem! Dia 22/01 irei participar de um Webcast da Microsoft junto com Igor Humberto, e vamos mostrar como funciona o WPI utilizando demos. Se inscreva e participe. Segue abaixo link:

https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032439694&EventCategory=4&culture=pt-BR&CountryCode=BR

Categories: IIS Tags:

Segurança em aplicações ASP.NET no IIS 7 e 7.5

13, janeiro, 2010 Pablo Weyne Sem comentários

No post anterior expliquei como aplicar segurança em aplicações ASP.NET no IIS 6, nesse novo post irei mostrar como fazer no IIS 7 e 7.5, que é bem mais simples.

Abra o IIS e vá na opção .NET Trust Levels, conforme gráfico abaixo:

Selecione a opção Medium, se preferir pode selecionar Low, e verificar se todos os componentes ASP.NET funcionarão, tive problemas, e mantive Medium.


A vantagem do IIS 7, é que é mais simples. Você pode fazer essa configuração por site ou em todo o IIS. Existe a mesma opção se você for na aba de cada site. Sugiro fazer em todos o servidor, e se algum site apresentar problema, você pode colocar High ou liberar somente um componente específico.

Categories: IIS Tags: ,

Webcasts MSDN & TechNet – Semana de Interoperabilidade

11, janeiro, 2010 Pablo Weyne Sem comentários

Pessoal,

Dos dias 18 à 22 de janeiro iremos promover mais uma vez uma semana especial de webcasts dentro dos portais MSDN eTechnet, e pela segunda vez o tema será Interoperabilidade. Serão ao todo 10 sessões técnicas de 1 hora cada sempre ao meio-dia e às 17:00, abordando temas e tecnologias que irão facilitar a vida de IT Pros e Desenvolvedores que trabalham com ambientes heterogêneos (Microsoft e Open Source).

Além de profissionais e das comunidades técnicas Microsoft, teremos alguns profissionais da comunidade open source apresentando algumas sessões conosco, será bem interessante ter os 2 pontos de vista que acaba refletindo o mundo real das empresas que na maioria das vezes possuem ambientes com essas características.

Segue abaixo a lista dos webcasts com links para inscrição:

Autenticando o Windows no OpenLDAP e Linux no Active Directory
Palestrantes: Fabio Hara,  Luciano Kadoya, Fernando Oliveira e Andre Ruschel
Dia/Hora: 18/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439684&Culture=pt-BR

Monitoramento de plataforma UNIX/Linux
Palestrantes: Rodrigo Dias,  Ricardo Frois e Helio Panissa
Dia/Hora: 19/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439686&Culture=pt-BR

Microsoft e Linux em um ambiente mais seguro
Palestrantes: Rodrigo Immaginario e Alberto Oliveira
Dia/Hora: 20/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439688&Culture=pt-BR

Implantando BI estratégico a partir de bancos de dados OpenSource utilizando o SQL Server 2008
Palestrantes: Herleson Pontes e Luiz Pimenta
Dia/Hora: 21/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439691&Culture=pt-BR

Como obter maior produtividade de aplicações PHP com o IIS 7.5
Palestrantes: Pablo Weyne e Igor Humberto
Dia /Hora: 22/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439694&Culture=pt-BR

O Projeto Mono: Aplicaçõs .NET para sistemas não Windows
Palestrante: Alessandro Binhara
Dia/Hora: 18/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439615&Culture=pt-BR

Moonlight : Silverlight para sistemas não Windows
Palestrante: Alessandro Binhara
Dia/Hora: 19/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439617&Culture=pt-BR

Desenvolvimento de games multi-plataforma com .NET
Palestrante: Alessandro Binhara
Dia/Hora: 20/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439619&Culture=pt-BR

Desenvolvendo aplicativos ASP.NET para Linux
Palestrante: Alessandro Binhara
Dia/Hora: 21/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439621&Culture=pt-BR

Trabalhando com IronPython
Palestrante: Alessandro Binhara
Dia/Hora: 22/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439623&Culture=pt-BR

Categories: IIS Tags:

Novo projeto do CodePlex facilita desenvolvimentos PHP

10, janeiro, 2010 Pablo Weyne Sem comentários

Blog do site porta 25, Roberto Pradro escreveu um post falando de um novo aplicativo. Segundo Roberto Prado, esse aplicativo ajudará desenvolvedores PHP a criarem um aplicativo CRUD (Create, Read, Update, Delete) simples, capaz de rodar tanto no Microsoft SQL Server, quanto no SQL Azure e no Windows Azure Storage.

Essa aplicativo pode ser instalado no Windows e suporta navegação, paginação, busca e customização de dados através de um simples CSS. Prado informa que você precisa de um servidor PHP, uma conexão à internet e o SQL Server 2005 ou superior.

Maiores informações sobre esse aplicativo, visite o blog Interoperability@Microsoft.

Categories: IIS Tags:

Segurança em aplicações ASP.NET no IIS 6.0

29, dezembro, 2009 Pablo Weyne Sem comentários

Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, executar comandos CMD, editar o registro e várias outras coisas. Irei ensinar agora como se proteger de scripts que utilizam ASP.NET, existem em ASP e PHP, onde irei postar depois.

Como aplicar a segurança no ASP.NET 1.1:

Edite o arquivo machine.config (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG). Na linha 171, altere para:

<trust level=”Medium” originUrl=”" />

Como aplicar a segurança no ASP.NET 2.0 (inclui todas acima de 2.0, como 3.0 e 3.5):

Edite o arquivo web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG) Na linha 21, altere para:

<trust level=”Medium” originUrl=”"/>

O padrão é FULL, e você deve reduzir para uma melhor segurança.

Para entender melhor sobre a segurança do ASP.NET, o que significa os níveis de segurança Full, High, Medium, Low e Minimal visite o site: http://www.devmedia.com.br/articles/viewcomp.asp?comp=845

Categories: IIS Tags: , ,

Falha no IIS permite executar qualquer extensão como ASP

25, dezembro, 2009 Pablo Weyne 3 comentários

O site Secunia divulgou uma falha no IIS descoberta por Soroush Dalili que pode ser explorado por pessoas maliciosas para potencialmente ignorar certas restrições de segurança e comprometer um sistema vulnerável.

A vulnerabilidade é causada devido ao servidor web interpretar de forma incorreta a execução de scripts em ASP. Por exemplo, incluindo em um arquivo com várias extensões separadas por “;”, mas executando como se fosse “. Asp” (por exemplo “file.asp;.Jpg”). Essa falha pode ser explorada em sites que permite o envio de imagens, onde você envia uma foto foto.asp;.jpg, e se o explorador conhecer o caminho das imagens, consegue executar um script ASP malicioso (existem vários na internet), por exemplo: http://www.site.com.br/foto.asp;.jpg. O IIS irá executar o .jpg usando a DLL do ASP (asp.dll).

Existem maneiras de se proteger que Soroush Dalili sugere:

  • Remover o “Executar” do diretório das imagens;
  • Usar sequência aleatória no nomes dos arquivos que são feitos upload e definir sua extensão pelo próprio aplicativo Web (utilizando switch‐case ou select‐case) e nunca aceitar que o usuário defina o nome do arquivo;
  • Restringir o upload de arquivos para os usuários confiáveis.

A Microsoft ainda não se pronunciou, assim que sair algum patch ou informação eu posto aqui.

Categories: IIS Tags:

Atualizações de Dezembro relacionado ao IIS

14, dezembro, 2009 admin Sem comentários

No boletim de segurança de dezembro, que são as atualizações mensal para aplicar nos servidores e estações, uma das atualizações (MS09-071) está relacionado ao IIS . Esta atualização de segurança resolve duas vulnerabilidades relatadas no Windows. O mais grave é que essas vulnerabilidades podem permitir a execução remota de código se as mensagens recebidas pelo servidor Internet Authentication Service se forem copiadas incorretamente na memória. Portanto, atualize o quanto antes o servidor.

Segundo o blog do Nazim, alguns clientes estão reclamando que o Application Pool do Windows 2003 não sobem após a atualização. O suporte da Microsoft lançou o KB 2009746, explicando como resolver o problema, que consiste em  reinstalar o service pack 2 para substituir as DLL’s que ficaram do SP1.

Categories: IIS Tags:

Como aprender os produtos da Microsoft de graça!

30, novembro, 2009 Pablo Weyne 4 comentários

Em toda palestra que vou, encontro pessoas sem saber como aprender sobre os produtos da Microsoft, e decidi postar no meu blog a minha opinião. Desde 2002 vou para palestras da Microsoft, e acabei me apaixonando por alguns produtos. Na época a gente encontrava dificuldade de encontrar material, não tinha o VirtualPC, se não soubesse inglês o aprendizado ficava mais difícil.

Hoje em dias todas essas dificuldades foram sanadas graças a funcionários Microsoft e colaboradores das comunidades. A Microsoft possui 2 portais, o TechNet para infra estrutura e o MSDN para desenvolvimento. Onde existem muito material, MUITO mesmo! As fontes que você pode aprender:

O profissional cinco estrelas o Experience são os meus favoritos. O programa Profissional 5 Estrelas tem por objetivo identificar o nível de conhecimento dos participantes da comunidade TechNet através de estrelas adquiridas dentro do site e lhe ajudar, como material de apoio, para a preparação de um exame oficial de certificação Microsoft. A cada etapa o profissional tem a capacidade de adquirir uma nova estrela e passar para um novo nível. Um ranking público conterá a lista dos profissionais em cada um dos níveis, permitindo a você utilizar em seu currículo o seu nível de estrelas no programa. No profissional cinco estrelas existem os treinamentos atuais de:

  • SQL Server 2005;
  • Active Directory;
  • Windows Server 2008;
  • Exchange Server 2007;
  • Windows Vista
  • SharePoint Services 3.0;
  • ISA Server 2004;
  • Windows Server 2003 para ambiente de hosting (eu fiz esse, tirei minhas cinco estrelas!)

TechNet Experience  On-Line é o canal onde todo o conhecimento técnico específico é demonstrado na prática. Um espaço onde você ganha experiência sobre os mais variados temas, com o conhecimento aplicado na prática. Além da participação on-line, você pode fazer o download dos vídeos e assistir, em casa ou no escritório, no horário mais conveniente para você. Confira os cursos ofertados em: http://technet.microsoft.com/pt-br/events/cc716281.aspx.

É muito conteúdo. Aproveite o que a comunidade disponibilizou e aprenda os produtos Microsoft, será um grande diferencial no mercado de trabalho.

Uma boa maneira para você, profissional de TI, acompanhar todas as etapas sobre um tema de seu total interesse, por meio de apresentações e demonstrações de especialistas escolhidos pela Microsoft, e conseguir uma evolução profissional, pela atualização do conhecimento e certificação, que será conquistada por meio da aprovação em uma prova elaborada para atestar o participante sobre os principais pontos demonstrados.
Categories: Microsoft Tags:
Get Adobe Flash playerPlugin by wpburn.com wordpress themes