Wie im letzten Artikel zum Apache unter Linux, zeige ich in diesem, wie man den IIS im Bezug auf SSLv3 und den schwachen Ciphers absichert.
Dabei ist aber zu beachten, dass nach den nächsten Schritten der integrierte FTP-Server des IIS bei TLS Probleme machen kann, solange der Bug-Fix von Microsoft nicht eingespielt worden ist. Weiteres hierzu findest du in meinem früheren Artikel. Weiterlesen
Ist die auf einem Windows IIS Webserver gehostete Webseite zu langsam und liegt als PHP-Skripte vor, kann sie ganz leicht und in wenigen Schritten erheblich beschleunigt werden.
Normalerweise interpretiert PHP die Seiten bei jedem Aufruf neu und kompiliert somit die einzelnen Skripte, was je nach Menge eine Weile dauern kann. Weiterlesen
Jeder Betreiber eines Windows Servers ist mehr oder weniger auf die Sicherheit dessen bedacht. Nur wie steht es mit der Sicherheit für den Besucher? Meistens wird das unverschlüsselte HTTP verwendet, welches von jedem mitgelesen werden kann, aber der IIS-Webserver kann auch SSL und TLS 1.1/1.2. Letzteres muss jedoch erst in der Registry aktiviert werden und führt zu einem Problem mit dem integrierten FTP-Service und dem Client FileZilla.
Fordert man mit dem IIS nun eine verschlüsselte Verbindung an und überträgt Daten zum Server bricht er direkt nach der Übertragung mit der Antwort 550 ab.
Der Hohn: die Datei wurde bereits fertig übertragen, nur die Antwort des Clients passt dem Server nicht.
Ist dabei die Option zum Löschen unfertiger Dateien im IIS nicht abgeschalten, wird die fertige Datei daraufhin wieder gelöscht.
Dumm gelaufen… Nein nicht wirklich.
Dieses Problem ist auf vier Wegen lösbar:
Bestimmt ist dem ein oder anderen Betreiber eines IIS mit PHP-Laufzeitumgebung schon aufgefallen, dass manche PHP-Programme auf dem Microsoft Webserver wesentlich langsamer als auf dem Apache laufen.
Dieses Problem taucht vor allem dann auf, wenn auf eine lokale MySQL-Datenbank zugegriffen wird.
Standartmäßig wird bei der Einrichtung der jeweiligen Anwendung für den Datenbankserver nicht die Loopback-IP “127.0.0.1”, sondern der Hostname “localhost” eingegeben.
Genau diese Gegebenheit verursacht unser Problem. Weiterlesen
Sicher hat sich schon der Eine oder Andere angehende Webmaster gefragt, wie so viele Webseiten die schöneren Adressen nach dem Schema http://<Domain>/<Seitenname> realisieren, ohne ständig ein „index.php“ voranführen zu müssen.
Schließlich wird ja immer eine Datei für jeden Aufruf benötigt und wahrscheinlich sieht die Verzeichnisstruktur auch nicht so aus, wie sie in der Adresse beschrieben wird.
Das Zauberwort hierfür lautet URL-Rewrite. Weiterlesen