Microsoft URLScan Filter v3.0 Beta (x86) – Proteger nuestros IIS
Todo administrador conoce la herramienta para seguridad el Internet Information Services (IIS) URLScan. Bueno, ahora Microsoft sacó una nueva versión de la misma para poder segurizar aún mas un IIS y además poder cerrar nuevos agujeros de seguridad.
Los links de descarga los tienen al final del artículo y estan tanto para la versión 32bits como la de 64bits.
URLScan 3.0 soporta desde IIS 5.1 a IIS 7.0 que viene incluído en Windows Server 2008. Lo mas importante es que es totalmente compatible con su versión anterior (2.5), por lo que si tenes una instalación o configuración realizada con la 2.5 podes instalar la 3.0 y seguir con los mismos parámetros.
Funciona como un filtro ISAPI al igual que su predecesor y lee la configuración del urlscan.ini para restringir ciertos tipos de solicitudes ejecutadas en el IIS.
Como importante los logs de la aplicación se guardan en %windir%\system32\inetsrv\urlscan\logs pero esta ruta puede ser modificada en el archivo con configuración.
FastCGI para IIS7
El componente IIS FastCGI habilita a las aplicaciones como PHP sean alojadas en un servidor web IIS7 con gran performance. FastCGI provee una excelente alternativa al Common Gateway Interface (CGI), una forma standard de interactuar aplicaciones externas con el servidor web que es soportado desde la primera versión de IIS.
Los programas CGI son ejecutados por el web server en cada solicitud para generar una respuesta dinámica que es enviada al cliente. Como muchas de estas aplicaciones no soportan la ejecución de procesos simultáneamente, CGI ejecutaba un proceso por solicitud y obviamente la performance era bastante baja ya que debía iniciar y cerrar un proceso por cada solicitud. FastCGI proporciona una solución a esto pudiendo ejecutar mas de un proceso por vez asegurando que a la aplicación le llegue de a una solicitud. Para mas información de cómo funciona FastCGI: Documento