IIS TechCenter インターネット インフォメーション サービス 7 (Internet Information Services 7) は Windows Server 2008 および Windows Vista に搭載されている新しい Web サーバーです。Web アプリケーションや Web サービスの開発と信頼性の高いホスティングを行うためにセキュリティが強化され、安心してご利用いただける管理が容易なプラットフォームです。
[運用] これだけは押さえておきたいIIS FTPサーバ・セキュリティ(前編) ―― Gumblarに負けないコンテンツ更新システムの基礎作り ―― 1.FTPサーバに対する攻撃とは? デジタルアドバンテージ 島田 広道 2010/04/28 インターネットWebサイトのセキュリティ対策といえばWebサイトそのものに注目しがちだが、コンテンツ更新用のFTPサイトも軽視してはならない。それを証明したのが、2009年ごろから猛威を奮っている通称「Gumblar(ガンブラー)」と呼ばれるWebサイトの改ざん/クラック手法だ。GumblarではFTPサーバ経由で侵入してマルウェアを仕込もうとするため、コンテンツ更新にFTPを利用していた多くのWebサイトが被害に遭った(Gumblarの詳細については「新春早々の『Gumblar一問一答』」「分かっちゃいるけど難しい、アカウント情報盗用ボット対策」参
コンテンツ更新用だからといって、FTPサイトのルート・ディレクトリを更新対象のWebサイトのルート・ディレクトリに直接マッピングしている例を見かけることがある。これだと両サイトの構造が共通になるので、見通しも管理も容易になる。しかしセキュリティの観点からは、これは避けた方がよい。もし攻撃者がFTPサイトへのログオンに成功すると、即座にWebサイトのコンテンツにアクセスできてしまうからだ(下図の左側の絵)。 そこで、FTPサイトのルート・ディレクトリはWebサイトに含まれない別のディレクトリにマップし、そこに「仮想ディレクトリ」を作成してWebサイトへマップする(下図の右側)。仮想ディレクトリとは、IISのサイト上でのみ利用可能なディレクトリのことで、ファイルシステム上のディレクトリを実体としてマップして利用する。この仕組みで実ディレクトリとは別個にサイトのディレクトリ・ツリーを構築できる。
「Windows Server 2008 R2の真価」は、Windows Server 2008の後継OSである、Windows Server 2008 R2の注目機能について解説するコーナーです。 始めに 前編では、Windows Server 2008 R2に搭載されているIIS 7.5の開発に至るまでの経緯や新機能および変更点に関して整理をした。後編ではIIS 7.5の本体ではなく、プラグインとして利用する拡張機能(IIS Extensionsとも呼ばれる)について、その提供方法や代表的な拡張機能を紹介する。 IIS 7.xの拡張機能とその提供方法 前編で触れたように、IISの拡張機能は新しいIIS 7(IIS 7.0およびIIS 7.5の両方を指す。以後まとめてIIS 7.xと呼ぶ)のモジュール構造によって実現されている。IISの開発チームは今後、次のように開発を進めていく。基本的
Note The Windows Web Application Gallery (WWAG) is being retired on July 1, 2021. We are no longer taking submissions via the Submission Portal. Please contact webpi@microsoft.com to make updates to your existing submission. Frequently Asked Questions Here is a list of frequently asked questions designed to provide a better understanding of the Windows Web App Gallery Submission and validation pro
TOP → 覚え書き → PHP → This Page Windows で PHP を使おう PHP5 インストール・設定方法(IIS 編) 前提 このページに記載している内容は 2005/07/24 に書かれたもので、バージョン 5.0.4 前提です。 掲載している画面や方法が将来的に変更されている場合があります。 また、掲載しているインストール方法は Windows 2000、Windows XP の場合です。 必要環境 PHP の動作には Web サーバが必要です。 今回は IIS を使って PHP を動作させることとします。 IIS のインストール方法や操作方法は頑張って調べて下さい(^^;; 同じマシンに Apache などの他のウェブサーバが入っている場合はポート番号にご注意下さい。 PHP モジュールの種類 PHP のモジュールには ・zip packa
Windows Web Server 2008上でPHP+PukiWikiシステムを利用する 前回は、Windows Server 2008ファミリの1つであるWindows Web Server 2008(以下Web Server 2008)の概要について解説した。今回はWeb Server 2008の活用例として、オープン・ソース系アプリケーションをインストールしてみる。具体的には、PHPとPukiWikiシステムの導入方法について紹介する。オープン・ソース系アプリケーションの多くは、UNIXやLinuxベースで開発されたものが多い。それらのWindows対応版も数多く提供されているが、本当に問題なく使えるのか。UNIX/Linuxで使う場合と比較して、何か違いはあるのか。今回はそのうちの1つを実際にインストールしてみよう。 ■ PHPとは PHPはWebサーバ向けのオープン・ソースの
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開しました。 本レポートによると、IDS/IPS、WAF などの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されています。また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOC(ジェイソック)でも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開しました。 本レポートでは、攻撃の特徴、攻撃による影響、対策方法についてそれぞれを詳細に解説しています。一般利
NECネクサソリューションズは,Windows環境のWebサーバー上で稼働するホスト型のWebアプリケーション・ファイアウォール・ソフト「SOLVDEFENCE OnSite」の新版「Ver.3.0」を,2008年4月18日に出荷する。価格は,1年ごとの契約という体系を採っており,機能を不正アクセス検出/防御と改ざん検知の中核機能に限定した「Standard Edition」が年額48万円から,ログ解析などのフル機能を持つ上位版の「Enterprise Edition」が年額96万円から。 SOLVDEFENCE OnSiteは,米MicrosoftのWebサーバーであるIIS(Internet Information Services)のための,ホスト型で動作するWebアプリケーション・ファイアウォール・ソフトである。提供する機能は,不正アクセス検出/防御機能,ファイル改ざん検知機能,ロ
「Windows Server 2008の基礎知識」は、Windows Server 2003の後継OSとして2008年に出荷が予定されている、Windows Server 2008の注目機能について解説するコーナーです。 前回の前編では、IIS 7.0の概要とアーキテクチャ、環境情報などについて解説した。引き続き後編では、IIS 7.0の管理機能や診断システム、ASP.NETとの統合などについて解説する。 なお、特記しない限り本稿ではWindows Server 2008 RC0の仕様に従っている。RTM版(製品版)で仕様が変更される可能性もあるので留意いただきたい。またIIS全体を指す場合は「IIS」、特定のバージョンを指す場合は「IIS .6.0」「IIS 7.0」などと記す。 管理機能の強化 IISの管理といえば、基本はIISマネージャで行うもの、自動化はVBScriptとADSI
「Windows Server 2008の基礎知識」は、2008年に出荷が予定されている、Windows Server 2003の後継OSである、Windows Server 2008の注目機能について解説するコーナーです。 本記事では、第1回~第3回までWindows Server 2008全体を対象に、その概要を解説した。今回からWindows Server 2008に搭載される個別の機能に焦点を当てて、より深く掘り下げて解説していく。その最初となる本稿では、Internet Information Services(IIS)の新版であるIIS 7.0について解説する。この前編では概要と内部構成の変更点などを、後編では管理機能や診断システムなどについて解説する。 IIS 7.0はすでに出荷中のWindows Vistaにも組み込まれているが、Windows Server 2003+II
IISのユーザ認証機能には常々不満を感じていたのですが、「IISPassword」というソフトウェアを見つけました。 IISPassword これを使うとIISでApacheの.htaccess, .htpasswd互換のBASIC認証ができるようになります。 インストール、設定ともに簡単でサービスの停止も一度IISを再起動するだけです。また、非商用・商用ともに無償で使用することができます。 IISにも「基本認証」という機能がありそのまんまBASIC認証なのですが、こちらはWindowsのアカウントを使って認証を行います。なのでWindowsのドメインアカウントかローカルアカウントを作っておく必要があります。 また、基本認証を行うとIISのプロセスの権限が認証を行ったユーザに変わります。Unixのseteuid(2)のような状態です。認証だけを行いたい場合はこれが邪魔になることも多いのでは
IISのログを楽々解析するWeblog ConvertとApacheLog Viewerのノウハウ スポンサード リンク このブログの昨年度人気記事アクセスランキングの公開を行いましたが、この解析作業は今年は困難を極めました。例年通りなら昨年中に公開する予定でした。これは、IISのW3拡張形式で日付別ファイルという、少し特殊なフォーマットで、分量が12ギガバイトもあったため、解析するソフトウェアや手法がわからなかったのが原因でした。 エンジニアの友人に相談すると、「Perlでごにょごにょすると簡単ですよ」という回答をもらえるのですが、確かにそりゃそうなのですが、簡単にやりたかったわけで、そのごにょごにょが、日曜プログラマの私には結構なコストなのです。 そこで新年になってから「はてな人力検索」に質問してみました。 http://webmaster.hatena.ne.jp/113642744
HotFix Report(ホットフィックス・レポート) HotFix Report(ホットフィックス・レポート)は、Windows関連のセキュリティ情報を分かりやすく、しかもタイムリーに電子メールで提供する有料の情報サービスです <HotFix Report BBS(HFRBBS)終了のお知らせ> 皆様にご愛読いただきましたHotFix Report BBS(HFRBBS)は、サービスを終了させていただきました。すでに記事投稿および既存記事の閲覧など、HFRBBSの全サービスを利用することができません。 2004年の開設以来、HotFix Report BBSはセキュリティパッチの情報共有を中心に、Windows管理者のためのコミュニティサイトとしてご愛顧いただきました。しかし、マイクロソフト社からの情報提供やWindows管理者向けコミュニティサイトなどが十分に発展したことから、本BB
初回から変化球ではありますが IIS 以外のログを解析する検証を行いました。 今回は BlogX Referrer ログ解析です。 BlogX とは Web 上で日記形式に情報を発信するツールです。 www.asp.net でも ASP.NET 開発チームのメンバーが日々様々な情報を発信しています。 ASP.NET 開発チームの WebLogs また BlogX は GotDotNet WorkSpaces でソースコードも公開されていますので、すぐにでも利用できます。 GDN WorkSpaces BlogX プロジェクト 通常 BlogX を利用する場合はユーザーごとにフォルダを作成します。 http://ServerName/User1/ (D:\BlogX\User1) http://ServerName/User2/ (D:\BlogX\User1) BlogX Referrer
Windows OSに用意されているIISには、サーバへのアクセス記録をログ・ファイルとして残すことができる。ログ・ファイルの記録形式としては、デフォルトで「W3C 拡張ログ ファイル形式」が設定されており、Webサーバへのアクセス情報がテキスト形式で記録されている。クライアントからのアクセスがあるたびに、アクセス時刻(GMT)やIPアドレス、アクセス先、パラメータなどの情報が1行ずつ追加される。そして、あらかじめ決められたログの記録期間が過ぎると新しいログ・ファイルが作成され、そちらに記録される。 ※IISのログ・ファイルの例 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2004-10-12 15:00:16 …ログの記録開始時間 #Fields: date time s-ip c
FTPの仮想ディレクトリに実在のフォルダがあるように見せたい IISのFTPサーバには、サイト中に「仮想ディレクトリ」を作成する機能がある。これは、別のフォルダへ誘導するための仮想的なリンクを作成する機能である。 例えば、デフォルトで作成されるFTPサイト(「既定のFTPサイト」)の中に、「/data1」という仮想ディレクトリを作成しておく(リンク先はC:\Data1とする)。 FTPサイト中に作成した仮想ディレクトリの例 ここでは、デフォルトのFTPサイト(実際のフォルダはC:\Inetpub\ftproot)の中に、いくつかの仮想ディレクトリを作成している。仮想ディレクトリ機能を利用すると、任意のドライブやパス上へ誘導できる。 (1)デフォルトのFTPサイト。 (2)作成した仮想ディレクトリ。物理ディレクトリとは違い、FTPサーバ上に仮想的に存在している。 (3)仮想ディレクトリの一覧
Summary: Using PowerShell to identify RPC ports in use by capturing content from PowerShell We'd like to introduce you today to one of our newest bloggers! It's a froopingly awesome friend of ours, Joel Vickery, PFE. (did I mention Dr. Scripto is a big fan of books written by Douglas Adams?....oops!) Take it away Joel! Thanks Doc! So ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く