Revenda Windows para sua hospedagem de sites. Com o sistema oferecido pela Revenda Windows, você pode utilizar o painel de controle plesk para hospedar ilimitados domínios. Ainda poderá testar por 30 dias grátis. Revenda de hospedagem é na Windows Revenda.
Hospede sites em php, asp, asp.net, utilize bancos de dados mysql, sql server. Tudo com qualidade e dedicação, para que a sua revenda windows fique sempre em boas mãos.
Deixar um comentário » | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Este blog mudou de endereço. Acesse: www.pleskblog.com.br
Deixar um comentário » | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Precisando de uma revenda windows? Acesse o site http://www.windowsrevenda.com.br . Revenda windows com plesk e 30 dias grátis para você testar.
Você também encontra na revenda windows acesso ao construtor de sites SiteBuilder.
Poderá utilizar scripts em asp, php4 e php5, asp.net 1 e asp.net. Bancos de dados MySQL e SQL Server.
Além de um excelente antispam.
2 Comentários | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Por padrão, o asp.net 1.1 não está bem configurado para servidores compartilhados. Um usuário que está rodando uma aplicação em .net na configuração padrão terá acesso a partes sensíveis do sistema, o que representa um problema para a segurança.
Abaixo, vou descrever como forçar o ASP.NET 1.1 a executar com a conta anonima do IIS e reduzir assim os privilégios das aplicações em ASP.NET.
Para incrementar a segurança, é recomendado executar sites em asp.net em aplication pools isoladas no IIS. Assim os códigos executados em asp.net poderão afetar apenas o contexto da aplicação (ou das permissões que envolvem o usuário da aplicação.
Para incrementar a segurança, nosso primeiro passo deverá ser forçar as aplicações a serem executadas com o usuário anonimo do IIS. Para fazer isto, vamos editar o arquivo machine.config, localizado na pasta:
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG
Abra o arquivo no notepad e procure pela palavra impersonate. Ela estará no padrão abaixo:
<!–
identity Attributes:
impersonate=”[true|false]” – Impersonate Windows User
userName=”Windows user account to impersonate” | empty string implies impersonate the LOGON user specified by IIS
password=”password of above specified account” | empty string
–>
<identity impersonate=”false” userName=”” password=””/>
troque a linha em negrito acima por todo este bloco de textos abaixo:
</system.web>
<location allowOverride=”false”>
<system.web>
<identity impersonate=”true” userName=”” password=””/>
</system.web>
</location>
<system.web>
O que estamos fazendo é setando a propriedade impersonate para true, e além disto colocando uma tag location, que informa que não será possível ao usuário alterar o valor do impersonate (algo que por padrão é possível no arquivo web.config).
Feito isto, os scripts asp.net irão ser executados pelo usuário anonimo marcado no IIS.
Não terminamos. A instalação padrão do asp.net permite executar os arquivos em Full trust mode. Isto quer dizer que qualquer assemblies chamado ou desenvolvido pelo usuário terá acesso irrestrito ao sistema (o que nós não queremos de jeito nenhum).
Procure no topo do arquivo machine.config pelo código abaixo:
<location allowOverride=”true”>
<system.web>
<securityPolicy>
<trustLevel name=”Full” policyFile=”internal” />
<trustLevel name=”High” policyFile=”web_hightrust.config” />
<trustLevel name=”Medium” policyFile=”web_mediumtrust.config” />
<trustLevel name=”Low” policyFile=”web_lowtrust.config” />
<trustLevel name=”Minimal” policyFile=”web_minimaltrust.config” />
</securityPolicy> <!– level=”[Full|High|Medium|Low|Minimal]” –>
<trust level=”Full” originUrl=”” />
</system.web>
</location>
Como você pode ver, ASP.NET está marcado por padrão para executar em Full trust mode. Precisamos alterar isto.
Em hosting compartilhados, o ideal é alterar para o medium trust, que permite uma certa flexibidade sem comprometer a segurança do sistema.
<location allowOverride=”false”>
<system.web>
<securityPolicy>
<trustLevel name=”Full” policyFile=”internal” />
<trustLevel name=”High” policyFile=”web_hightrust.config” />
<trustLevel name=”Medium” policyFile=”web_mediumtrust.config” />
<trustLevel name=”Low” policyFile=”web_lowtrust.config” />
<trustLevel name=”Minimal” policyFile=”web_minimaltrust.config” />
</securityPolicy> <!– level=”[Full|High|Medium|Low|Minimal]” –>
<trust level=”Medium” originUrl=”.*” />
</system.web>
</location>
Deixar um comentário » | IIS, asp.net | Link Permanente
Escrito por serversecurity
Hoje foi lançado um novo fórum em português, preenchendo uma lacuna que faltava. Um fórum sobre servidores web para Helm e Plesk, e demais serviços, como IIS, Servidores de Email, dicas de segurança e etc.
Não deixem de visitar e se cadastrar.
Deixar um comentário » | Firewall, IIS, helm, mail enable, merak, msde, plesk, segurança, sql server | Link Permanente
Escrito por serversecurity
Por padrão, o IIS permite upload de apenas 200kb via http por arquivo através das suas páginas. Para aumentar este limite, pare o IIS e edite o arquivo C:\windows\system32\inetsvr and edit metabase.xml.
O valor padrão setado para AspMaxRequestEntityAllowed é de 204800 (200kb). Para permitir upload de arquivos maiores, aumente este valor. Para aumentar para 2 megas, coloque 2048000.
4 Comentários | IIS | Link Permanente
Escrito por serversecurity
O ftp passivo escolhe aleatóriamente uma porta para a conexão entre o servidor web e o computador do cliente. Quando estamos configurando um firewall, precisamos restringir a faixa destas portas, já que precisamos liberá-las no firewall.
No IIS 6.0, siga estes passos para restringir as portas:
(suponhamos que você queira liberar as portas entre 5500 a 5700)
Passo 1: Habilite Direct Metabase Edit
1. Abra o IIS Microsoft Management Console (MMC).
2. Clique com o botão direito em Local Computer.
3. Selecione Properties.
4. Marque a opção Enable Direct Metabase Edit.
Passo 2: Configure a faixa de portas através do scrpit ADSUTIL
1. Clique Start -> Run, digite “cmd” e clique OK.
2. Digite “cd Inetpub\AdminScripts” e tecle ENTER.
3. Digite o seguinte comando no prompt.
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange “5500-5700″
4. Reinicie o serviço FTP.
Você verá a seguinte saída após configurar através do script ADSUTIL
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
PassivePortRange : (STRING) “5500-5700″
1 Comentário | Firewall, IIS | Link Permanente
Escrito por serversecurity
