Hace unos días publiqué una entrada en la que explicaba como manejar un Application Pool de Microsoft Windows IIS (Internet Information Services) desde líneas de comandos. La mayoría estamos acostumbrados a utilizar la herramienta gráfica, pero es importante también saber utilizar la herramienta de línea de comandos (Command Line CMD) appcmd.exe. Como indiqué en la Seguir leyendo
IIS
IIS: reciclar, parar y arrancar un Application Pool desde CMD
Aunque muchos estemos acostumbrados a gestionar el servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows IIS (Internet Information Services) desde la herramienta gráfica, siempre se debería conocer como realizar, al menos las tareas básicas, desde línea de comandos (Command Line CMD). Con appcmd.exe podemos realizar tanto tareas básicas como complejas Seguir leyendo
HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)
Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo
Cómo cambiar el Physical Path a un website en IIS 7 desde CLI
La herramienta appcmd de IIS 7 permite realizar todo tipo de modificaciones en Internet Information Services 7 a través de la línea de comandos. Muy útil cuando tenemos que realizar cambios de configuración, scripts o tareas masivas. APPCMD se encuentra dentro del directorio «inetsrv»: C:\Windows\system32\inetsrv ó %windir%\system32\inetsrv Antes de realizar la modificación de cualquier parámetro, Seguir leyendo
IIS ModSecurity extension
Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) Seguir leyendo