HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Cómo cambiar el Physical Path a un website en IIS 7 desde CLI

La herramienta appcmd de IIS 7 permite realizar todo tipo de modificaciones en Internet Information Services  7 a través de la línea de comandos. Muy útil cuando tenemos que realizar cambios de configuración, scripts o tareas masivas. APPCMD se encuentra dentro del directorio “inetsrv”: C:\Windows\system32\inetsrv ó %windir%\system32\inetsrv Antes de realizar la modificación de cualquier parámetro, Seguir leyendo


IIS ModSecurity extension

Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) Seguir leyendo


IIS 7: exportar e importar Sites y Application Pools desde CMD

Ya sea por necesidades de backup o porque querer replicar la configuración de websites de un webserver a otro, es interesante conocer las utilidades que nos ofrece IIS para realizar tareas de exportación e importación de configuraciones, tanto de Application Pools como de Web Sites. Estos comandos son útiles tanto en IIS versión 7 como 7.5. Seguir leyendo


Activar DEBUG para ASP en IIS7

Las instalaciones por defecto de IIS7 tienen desactivada la visualización de errores por pantalla para ASP (Classic ASP) y en su defecto muestran un mensaje genérico, el siguiente: An error occurred on the server when processing the URL. Please contact the system administrator Tenemos dos opciones para cambiar este comportamiento y poder activar temporal o Seguir leyendo


Diferencias entre aplicación y directorio virtual en IIS

Una vez que creamos un Web  Site en IIS, tenemos la opción de crear directorios virtuales (Virtual Directory) o aplicaciones (Application). Vamos a ver las diferencias más significativas entre ambos y cuando elegir uno u otro. Directorio virtual (Virtual directory) Comenzamos con el directorio virtual ya que es más simple que una aplicación. Básicamente un Seguir leyendo


Instalar IIS 7.5, PHP, .NET Framework o SQL Server en un par de clicks (Windows 7/Server 2008/Vista)

Microsoft Web Platform Installer 2.0 es una aplicación disponible desde el sitio web de Microsoft a través de la cual podemos descargar, instalar y actualizar los componentes diferentes componentes que componen el entorno de un servidor web Windows. Actualmente, este programa, que se ejecuta como un asistente en el cual solo hay que marcar lo Seguir leyendo


Redirección 301 con IIS

Vamos a ver como realizar una redirección tipo 301 (Página movida permanentemente) para un sitio web alojado en un servidor con IIS (Internet Information Services) corriendo. Necesitamos acceso por Terminal Service al servidor en el que tenemos el sitio web alojado. Una vez dentro accederemos a “Internet Services Manager” para modificar el website: Start -> Seguir leyendo