maxHttpCollectionKeys appSetting informatie. Na het toepassen van de out-of-band beveiligingsupdate MS11-100 (ASP.NET Denial of Service) kan het zijn dat een .NET-applicatie de volgende foutmelding geeft: Het gaat dan om een applicatie met erg veel formulier velden (form keys), meer dan 1000. Per applicatie is dit te wijzigen in het web.config bestand, door middel van een …
Read more »IIS 6.0: Start all stopped application pools Vind en start alle stop staande applicatiepools op IIS 6.0 met VBScript Option Explicit ‘ Walk through the AppPools and print their AppPoolState ‘ ‘ Possible values for AppPoolState: ‘ 1 = starting ‘ 2 = running ‘ 3 = stopping ‘ 4 = stopped ‘ any other …
Read more »Een Windows Communication Foundation (WCF)-webservice luistert standaard naar alle in de webserver IIS ingestelde hostheaders (example.com, www.example.com), als dit niet juist in het web.config-bestand opgegeven is. De volgende foutmelding kan dan verschijnen: Server Error in MultipleBindings Application This collection already contains an address with scheme http. There can be at most one address per scheme in …
Read more »Zoals je in het artikel AppCmd fu hebt kunnen lezen, AppCmd is erg uitgebreid, je kunt er veel mee beheren, wijzigen, instellen of informatie opvragen. Daarom meer hierover! :) LOG_FILE_MAX_SIZE_TRUNCATE Als je voor een website “Failed Request Tracing“, ook bekend als “FREB“, met verbose informatie inschakelt, dan is een veel voorkomende foutmelding: LOG_FILE_MAX_SIZE_TRUNCATE De maximale …
Read more »
Inleiding AppCmd.exe is een command line tool voor het beheren van IIS 7. Het maakt alle belangrijke servermanagement functionaliteit beschikbaar, via een set intuïtieve managementobjecten die gemanipuleerd (gewijzigd, aangepast) kunnen worden via de cmd.exe commandline of via scripts (bijvoorbeeld PowerShell). AppCmd maakt het beheren van een server zonder grafische interface, zoals Windows Server 2008 Core …
Read more »
Ruslany heeft een tiental handige URL Rewrite tips en trucs gepost. Wellicht handig om URL-gebaseerde problemen voor uw website mee te verhelpen. Iedere tip/truc beschrijft een probleem en een voorbeeld hoe het verholpen kan worden met IIS’ URL Rewrite module. http://ruslany.net/2009/04/10-url-rewriting-tips-and-tricks/ Link to this post!
Read more »Soms heb je geen keuze en moet je zelf maatregelen treffen om je website te beveiligen. Bijvoorbeeld als je hostingprovider geen Web Application Firewall (WAF) [2] beveiliging aanbiedt tegen allerlei online-bedreigingen. Voor Windows/IIS is ISAPI_Rewrite versie 3 of Helicon Ape hiervoor redelijk bruikbaar. In mate kan dit ook gebruikt worden tegen SQL Injection. De keerzijde: …
Read more »
Op Windows 2008 met IIS 7.5 kan het gebeuren dat een HTTP-verzoek naar een niet bestaand .php-bestand geen 404-pagina, maar een foutmelding: No input file specified geeft. In dat geval staan er geen Request Restrictions aangevinkt. Link to this post!
Read more »Indien goed gebruikt is ISAPI_Rewrite voor IIS een goed product om allerlei Apache/mod_rewrite -zaken te emuleren. Waaronder multiviews. Apache Multiviews stelt je in staat om de webserver een bestand met extensie (bijvoorbeeld .php) weer te geven als het gevraagde bestand /map/foo niet bestaat. Onder IIS kun je met ISAPI_Rewrite 3 hetzelfde effect creëren.
Read more »Just stumbled upon: Forensic Log Parsing with Microsoft’s LogParser. Het Symantec artikel geeft informatie over het gebruik van Microsofts LogParser tool (download) bij het onderzoeken van web-based inbraken in websites (intrusions). Ook SANS heeft hierover een artikel: “Computer Forensics How-To: Microsoft Log Parser“. Link to this post!
Read more »Drupal’s ImageCache does not work with IIS, fix Een veel voorkomend probleem met Drupal en ImageCache plugin op IIS-webservers is dat na het uploaden van een afbeelding deze niet geplaatst wordt in de mappen site/default/files/imagecache/(cover|large|thumbnail). En dus worden er geen afbeeldingen in albums weergegeven. In dit specifieke geval stond Drupal geïnstalleerd in een submap van …
Read more »Op 11 februari 2010 plaatste ik een phpMyAdmin patch voor het probleem dat Internet Explorer-gebruikers niet kunnen inloggen op een phpMyAdmin-applicatie onder de volgende voorwaarden: phpMyAdmin applicatie gehost op een IIS 6.0 of 7.5 webserver Internet Explorer 6 of hoger Afgelopen week heb ik een update naar versie 3.3.10 geplaatst. De code die het probleem …
Read more »Als deze foutmelding verschijnt, controleer dan dat verify that file exists niet is aangevinkt bij de .axd-scriptmapping in IIS. Link to this post!
Read more »Snel opzoeken van SIDs en CLSIDs in foutmeldingen, zoals: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID {119817C9-666D-4053-AEDA-627D0E25CCEF} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18). This security permission can be modified using the Component Services administrative tool. cscript nametosid.vbs S-1-5-18 = NT AUHTORITY\SYSTEM http://msdn.microsoft.com/en-us/library/dd390639%28VS.85%29.aspx : CLSID …
Read more »Sinds juli-augustus 2006 was het voor Internet Explorer-gebruikers niet mogelijk op een phpMyAdmin pagina in te loggen, als dit gehost werd op een IIS-webserver in combinatie met geconfigureerde cookie-login. Link to this post!
Read more »