Archiv der Kategorie: IIS

IIS bindet sich nur an 127.0.0.1 bzw. alle Webseiten sind nur über localhost erreichbar

Nachdem ich auf einem gerade installierten Windows Server 2012 R2 einen Webserver IIS installiert hatte, war dieser nicht erreichbar.

Die „Default Website“ wurde über den IIS Admin und in den Konfigurationsdateien an die IP * gebunden, konnte aber nicht aufgerufen werden. Weiterlesen

HostEurope VPS: .NET-Framework Updates die manuel installiert werden müssen

HostEurope hat inzwischen einen FAQ Artikel veröffentlicht, der die einzelnen NET-Framework Pakete auflistet, die manuell nachinstalliert werden müssen. Weiterlesen

Windows IIS: 503 service unavailable Fehler beim Laden der Modul-DLL C:\Windows\System32\inetsrv\compdyn.dll

hier mal ein kurzer und knapper Hinweis.

Nach dem Einbinden eines Backups der Webseiten erhielten wir anstatt des Inhalts einen 503 Fehler. Ein Blick ins Ereignisprotokoll führte den folgenden Eintrag zu tage:

Fehler beim Laden der Modul-DLL C:\Windows\System32\inetsrv\compdyn.dll. Die Daten enthalten Fehlerinformationen.

Was ist schief gelaufen und wie kann dies verhindert werden?

Weiterlesen

Eine ASP .NET Alternative zur php_info() Funktion

PHP bietet zur Überprüfung der aktivierten Module die Funktion php_info() an. Leider existiert keine einfache adäquate Funktion im ASP Bereich. Hierfür wurde von der Open Source Gemeinde eine Datei erstellt, die diese Funktionalität bietet.

Die Datei steht unter der GNU GPL und darf frei verteilt werden. Herunterladen kann man die  ASP.net System Information Datei unter der folgenden Adresse.

http://sourceforge.net/projects/aspinfo/

Internet Informationsdienste IIS Komprimierung

Die statische Komprimierung ist standardmäßig bereits aktiviert. Die Komprimierung von dynamischen Inhalten muss nachträglich manuell aktiviert werden. Leider bietet die IIS-Verwaltungs-Konsole keine vernünftige Konfigurationsmöglichkeit für die IIS Komprimierung. Um die Komprimierung im Detail einstellen zu können, muss man auf das Tool appcmd.exe zurückgreifen. Auch die statische Komprimierung kann noch verfeinert werden. Weiterlesen

Welches PHP Script sendet Spam über Ihren Mailserver

Ein Server der massenhaft Spam versendet ist nicht immer direkt kompromittiert. Oft wird Spam über ein nicht mehr aktuelles Script oder ein komplett ungesichertes Formular versendet.

Gerade als Reseller hat man keine Kontrolle darüber, welche PHP-Anwendungen in welcher Version von den Kunden installiert werden. Die Wenigsten achten auf regelmäßige Aktualisierungen der Eigenen Anwendungen.

Die Domain bekommt man oft noch identifiziert, doch wie bekommt man das Script, welches Spam generiert? Weiterlesen

SSL und PKI Fehleranalyse mit dem SSLViewer

Ein wichtiges Werkzeug in meiner Toolsammlung ist mittlerweile der SSLViewer von Vadims Podāns. Er hat auf seinem sehr interessanten Blog eine Software veröffentlich, die es schnell ermöglicht Zertifikate zu prüfen und beispielsweise Fehler in der Zertifikatskette hervorzuheben.

Weiterlesen

Sicherheit: DDoS Protection bei Windows Internetinformationsdienste ab 7.0

Sobald eine Seite etwas mehr Aufmerksamkeit auf sich zieht, kann dies unerwünschte Zugriffe mit sich bringen. Um gezielt DDoS-Angriffe auf den eigenen IIS-Webserver zu verhindern hift das Microsoft IIS Modul „Dynamic IP Restrictions“.

Weiterlesen