-
Heartbleed Bug, OpenSSL, IIS e .NET Framework
di Daniele Bochicchio, in Windows Server and Security,L'Heartbleed Bug è una vulnerabilità nella popolare libreria OpenSSL. Ha causato parecchio panico in giro: il bug è stato corretto, ma è necessario aggiornare le applicazioni che hanno un riferimento ad una vecchia versione della libreria, altrimenti è possibile bypassare la ...
-
AppFabric Caching, SQL Server e cache in throttling
di Daniele Bochicchio, in Windows Server and Security,Se avete AppFabric Caching su un server dove c'è anche SQL Server, occhio che c'è un caso particolare da tenere presente, che inficia le performance e blocca, di fatto, l'efficacia di AppFabric Caching. Come già probabilmente saprete, di default SQL Server prende tutta la RAM ...
-
Il concetto di consumo in Windows Azure
di Daniele Bochicchio, in Windows Server and Security,In questo periodo stiamo valutando con diversi clienti, per applicazioni di tipo etorogeneo, quello che Windows Azure può offrire, che poi è essenzialmente scalabilità e bassi costi di startup (0, a dire il vero). Il nostro speciale di questo mese ha evidentemente solleticato...
-
Vulnerabilità per IIS 6.0 e punti e virgola
di Daniele Bochicchio, in Windows Server and Security,Durante le vacanze di Natale è stata riportata una vulnerabilità per IIS 6.0 (Windows Server 2003), per cui se mettete un ; in mezzo ad un path, per come IIS gestisce l'accesso al disco, viene invocato l'handler sbagliato. Supponiamo di richiamare http://www.miosito.local/pagina...
-
Warm-up dell'applicazione con IIS 7.5
di Daniele Bochicchio, in Windows Server and Security,IIS 7.5 è incluso in Windows 7 e Windows Server 2008 R2 ed è una evoluzione di IIS 7.0, che invece è disponibile su Windows Server 2008 e Windows Vista. IIS è essenzialmente un web server, quindi è soggetto alla richiesta di risorse da parte dei client, per far partire l'...
-
IIS 7.0 in Windows Server 2008 R2
di Daniele Bochicchio, in Windows Server and Security,Insieme alla beta 1 di Windows 7 , è stata rilasciata anche la beta 1 di Windows Server 2008 R2, l'aggiornamento atteso per Windows Server 2008. Dal punto di vista dello sviluppatore, ovviamente IIS resta un punto fondamentale perchè è l'ambiente all'interno del quale vengono ...
-
Usare IIS 7 come reverse proxy
di Daniele Bochicchio, in Windows Server and Security,E' una delle cose che con IIS 6 non si può fare facilmente (bisogna cioè scriversi un bel filtro ISAPI in C++) e che IIS 7.0 ha tra la miriade di estensioni che stanno uscendo. Il reverse proxy è la possibilità di "rigirare" le richieste ad un altro application server interno, ad...
-
Il nuovo server FTP di IIS 7.0: S/FTP e autenticazione custom
di Daniele Bochicchio, in Windows Server and Security,Ieri è stato rilasciata una versione aggiornata, con tanto di GoLive sulla RC0 di Windows Server 2008, del server FTP di IIS 7.0 . Se IIS 7.0 è un gioiellino, il server FTP è una perla di rara bellezza. Per prima cosa, implementa finalmente il supporto per S/FTP, ideale in tutti ...
-
IIS 7.0 con go-live
di Daniele Bochicchio, in Windows Server and Security,Nel caso ve lo foste persi , IIS 7.0 è in go-live con l'ultima beta 3 di Windows Server Longhorn. Il che vuol dire, primo tra tutti, Membership API su pagine ASP ;) In questa community un po' di gente appassionata di IIS c'è (abbiamo anche un MVP, che anche se svizzero comunque ...
-
Il supporto per Classic ASP? Almeno fino al 2017!
di Daniele Bochicchio, in Windows Server and Security,Visto che l'altro giorno, durante un corso fatto nella fantastica cornice di Segrattle per Microsoft Italia sulla migrazione da ASP ad ASP.NET, per l'ennesima volta mi è stato chiesto, forse vale la pena scriverlo a benficio di tutti. ASP è supportato più che bene con IIS 7.0, d...
Windows Server and Security
- marzo 2020:1 post
- febbraio 2019:1 post
- gennaio 2019:1 post
- ottobre 2018:1 post
- marzo 2018:1 post
- novembre 2017:1 post
- settembre 2017:1 post
- aprile 2017:1 post
- marzo 2017:1 post
- febbraio 2017:1 post
- settembre 2016:1 post
- novembre 2015:1 post
Categorie
In evidenza
- Introduzione alle Container Queries
- Ottimizzare le pull con Artifact Cache di Azure Container Registry
- Utilizzare una qualunque lista per i parametri di tipo params in C#
- Bloccare l'esecuzione di un pod in mancanza di un'artifact attestation di GitHub
- Creare una libreria CSS universale: Nav menu
- Gestire gli accessi con Token su Azure Container Registry
- Utilizzare la funzione EF.Parameter per forzare la parametrizzazione di una costante con Entity Framework
- Eliminare una project wiki di Azure DevOps