IIS 8.5 – Protéger le FTP des attaques « Brute force »
Bannissez les machines qui tentent une attaque de type Brute force sur votre serveur FTP !
Lire cet article
Microsoft IIS
Qu’est ce que le Directory Browsing/Listing ?
I. Présentation Dans ce tutoriel, nous allons parler du Directory Browsing (navigation dans les répertoires) aussi appelé Directory Listing (Listage de répertoire). Nous allons voir comment il peut être utilisé, pourquoi il peut être un danger et comment l’activer et le désactiver sous les serveurs web Apache et IIS. II. Qu’est ce que c’est ? Le Directory Browsing ou Listing est le fait de donner la possibilité aux visiteurs d’un site web de voir et d’afficher le contenu d’un répertoire en « brut ». Habituellement, les serveurs web affichent des pages web (HTML, PHP, etc.), il est plus rare de trouver un répertoire affiché tel quel lorsque l’on visite un site web. Cela peut toutefois être utile, prenons par exemple les espaces web mettant à disposition des utilisateurs des fichiers à télécharger : En quoi est-ce un danger ? Il n’est pas toujours souhaitable de voir tous les fichiers d’un dossier web s’afficher aux yeux des visiteurs, je pense notamment à des
Lire cet article
Activation dynamique des sites dans IIS 8.5
I. Présentation Une des nouveautés d’IIS 8.5 présent dans Windows Server 2012 R2 est l’activation dynamique des sites. Jusqu’à Windows Server 2012, lors du démarrage du serveur IIS tous les sites configurés étaient activés automatiquement, ce qui prenait du temps et demandait beaucoup de ressources surtout lorsque l’on héberge beaucoup de sites. II. La solution dans IIS 8.5 Plutôt que d’activer tous les sites automatiquement alors qu’ils ne vont pas tous recevoir une requête aussitôt, la nouvelle fonctionnalité intégrée à IIS 8.5 et nommée « Activation dynamique des sites » activera un site uniquement lorsque celui-ci recevra sa première requête de la part d’un client. Ainsi, les sites hébergés sont démarrés petit à petit et ne surcharge pas inutilement le démarrage de IIS. L’activation des sites est effectuée de façon plus intelligente. Par défaut, vous devez disposer de 100 sites ou plus pour profiter de cette fonctionnalité car le seuil de déclenchement est égal à 100. Justement, nous allons voir comment modifier
Lire cet article
Installer WordPress sous IIS 8
I. Présentation Lorsqu’on utilise WordPress, on a le choix de l’installer sur un serveur Web sous Linux ou sur un serveur Web sous Windows, notamment avec IIS qui est une application purement Microsoft. Dans ce cas, pas besoin de saisir des lignes de commandes mais de passer par la Web Platform Installer qui permet d’installer de nombreuses applications sur un serveur IIS, en l’occurrence sur la version 8 dans mon cas. Cette Web Platform a pour intérêt de simplifier le déploiement d’application sur un serveur IIS ou IIS Express. II. Installation Une fois que vous avez ouvert la Web Platform, trouvez WordPress dans les applications ou recherchez « wordpress » dans la zone de recherche. Cliquez sur « Ajouter » sur la droite pour indiquer que vous souhaitez installer WordPress et pour exécuter l’installation cliquez sur « Installer ». La première chose que l’on vous demande c’est le type de base de données que vous souhaitez utiliser. Si le moteur
Lire cet article
Personnaliser les pages d’erreurs – IIS 8
I. Présentation Vous avez sûrement déjà eu à faire face à une erreur HTTP, de type 404 pour une page introuvable par exemple. Sachez que les pages d’erreurs affichées dans le navigateur lorsqu’une erreur se produit, correspondent aux pages d’erreurs définies sur le serveur web. Ainsi ces pages par défaut peuvent être personnalisées afin d’inclure un lien, un logo de votre site, etc… Quelque chose qui pourrait rassurer l’utilisateur tout de même malgré l’erreur rencontrée. Comme de nombreux paramètres sous IIS, cela peut être configuré au niveau du serveur, au niveau des répertoires virtuels et des sites web. Ceux définis dans les plus hauts niveaux (serveur / répertoire virtuel) pourront être hérités par les objets enfants (répertoire virtuel / site). Nous allons voir comment personnaliser une page d’erreur sur un serveur IIS 8 dans le cadre d’un site nommé « NeoflowIIS », installé sur Windows 8 pour ma part. Nous verrons un exemple, sachant que la procédure est la même
Lire cet article
Documents par défaut – IIS 8
I. Présentation Par défaut les sites web sont configurés pour utiliser des documents par défaut qui serviront d’index c’est-à-dire de page d’accueil au cas où cette page est trouvée. Par exemple, sur un serveur web Apache, par défaut la page doit se nommer « index.html » ou « index.php » pour être choisie comme page par défaut pour le site. Sous IIS c’est pareil, sauf qu’il y a plus de noms de pages prédéfinies dans la configuration par défaut. De plus, il est possible d’en ajouter, d’en supprimer et de jouer sur les priorités, c’est ce que nous allons voir dans ce tutoriel. Ce qu’on voit dans ce tutoriel peut être configuré au niveau du serveur IIS pour que ça s’applique sur l’ensemble des sites web qu’il contient (les sites vont hériter des paramètres) mais également au cas par cas c’est-à-dire site par site. II. Configuration Accédez à la console de gestion d’IIS et positionnez sur le nom de votre
Lire cet article
Intégration du PHP dans IIS 8
I. Présentation Dans son installation d’origine la fonctionnalité IIS n’intègre pas la prise en charge du PHP, on peut donc uniquement utiliser des applications qui ne l’utilisent pas ou créer un site web statique, or, de nos jours les sites web sont dynamiques justement grâce au PHP et aux bases de données. Fort heureusement, il est possible d’ajouter la prise en charge du PHP à IIS. C’est ce que nous allons voir dans ce tutoriel. Pour la réalisation, j’utilise Windows 8 version Pro 64 bits et bien entendu la version 8.0 d’IIS. II. Module CGI d’IIS Avant de continuer dans ce tutoriel, assurez-vous d’avoir installé le module CGI pour IIS lors de l’installation. Sinon, faites-le en allant dans l’assistant de Windows qui d’activer ou de désactiver des fonctionnalités puis une fois que l’installation est faite, redémarrez. III. Téléchargements La première étape consiste à télécharger deux choses : La dernière version de PHP pour Windows et PHP Manager pour IIS qui
Lire cet article
Créer un site web sous IIS 8
I. Présentation Dans un autre tutoriel, nous avons vu comment installer la dernière mouture d’IIS, à savoir IIS 8.0 disponible sous Windows 8 et Windows Server 2012. Maintenant, intéressons-nous à la création d’un site sous IIS avec ce tutoriel. Avant de commencer, vous devez donc ajouter la fonctionnalité IIS à votre machine. Ensuite, ouvrez le gestionnaire en cliquant sur la tuile « Gestionnaire des services Internet (IIS) » disponible dans l’écran d’Accueil. II. Création du site web Une fois que vous êtes dans le gestionnaire, si vous déroulez le dossier « Sites » sur la gauche vous remarquerez qu’il y a déjà un site par défaut appelé « Default Web Site » qui est créé à l’installation d’IIS et qui écoute sur le port 80. Afin de créer un nouveau site Web, faites clic droit dans la colonne de gauche puis « Ajouter un site Web… ». L’assistant d’ajout de site Web s’exécute et quelques informations sur le site à
Lire cet article
Installer IIS 8 sur Windows 8
I. Présentation Un serveur IIS (Internet Information Services) est un serveur proposant des services Web (HTTP, HTTPS, FTP, etc.), ceci correspondant à une fonctionnalité des systèmes d’exploitation Windows. La version 8.0 est la dernière version d’IIS, disponible sur Windows 8 et Windows Server 2012. L’intégration de la fonctionnalité IIS au sein des OS clients de Windows est arrivée avec Windows Vista et la version 7.0 d’IIS. Nous allons voir dans ce tutoriel l’installation d’IIS 8.0 sur une machine sous Windows 8. II. Installation Comme je le disais dans la présentation, IIS est une fonctionnalité supplémentaire de Windows, il faut donc accéder au gestionnaire des programmes et des fonctionnalités pour installer IIS 8. Pour cela, accédez au bureau de votre poste Windows et appuyez sur les touches « Windows + X » afin de faire apparaître un menu et cliquez sur « Programmes et fonctionnalités ». Cliquez sur « Activer ou désactiver des fonctionnalités Windows » afin d’activer la fonctionnalité IIS.
Lire cet article