17 C
Firenze
sabato, Ottobre 11, 2025
Home Blog Page 3636

DotDefender – Rimuovere un Blocco – Dotdefender Block Your Request

Andrea C.
-
0

E’ possibile che dopo l’installazione di DotDefender, specialmente su server di Hosting Condiviso, alcuni siti web possano ricevere l’errore : DotDefender – Dotodefender Block Your Request.
Nella sua “prima fase”, DotDefender ha bisogno di un pò di messa a punto.

Image2

E’ consigliabile, in questi casi, effettuare dei “baypass” Cliente per Cliente e non “aprire” tutta la sicurezza del server o tutto il sito web, onde evitare che il filtraggio di questo Web Application Firewall non sia più “utile”. Nel messaggio di blocco è presente un ReferenceID che il cliente potrà riportare in un eventuale contatto all’assistenza tecnica.

Con questo ReferenceID si potrà sbloccare (o analizzare) la restrizione che è stata imposta al cliente.
Accedere all’interfaccia di amministrazione e utilizzare la funzione “CERCA” per il ReferenceID.

ReferenceID

 

Questo ci permetterà di arrivare a un’analisi approfondita del blocco:

Dotdefender

ATTENZIONE : prima di ricorrere alla funzione di SBLOCCO (per permettere lo script), è necessario ANALIZZARE questa pagina, per capire “COSA” sia stato effettivamente bloccato.

Se si ritiene che il blocco sia errato da parte di Dotdefender e/o che lo script sia VALIDO, si può procedere al suo sblocco.
Prendere NOTA del tipo di RULE CATEGORY riportata nella pagina di Analisi. Nel nostro esempio Windows Directory – Test Files.

Raggiungere la sezione di IMPOSTAZIONI di Dotdefender e il sito web relativo al problema:
Rimuovere la funzione “Use Default Security Profile” e impostare “Protection”. A fianco del sito web si vedrà comparire un menu a cascata.
Con questa modifica, il sito web viene “scollegato” dalle impostazioni principali di Dotdefender e avrà delle impostazioni proprie.

Dotdefender

 

Espandere il MENU fino a ritrovare, dentro Patterns, la RULE CATEGORY di cui avevamo “preso nota” prima.

RULE CATEGORY

 

E’ conveniente utilizzare le BEST PRACTICES invece di creare “regole a mano” in quanto, in questa sezione, ci sono “regole” già pronte.
A seconda della RULE CATEGORY di cui necessitiamo, provvediamo a disabilitare la regola.

IMPORTANTE : Applichiamo le MODIFICHE con il TASTO di applicazione

DotDefender

 

[catlist id=147]

Errore 1 – Impossibile connettersi al dispositivo poiché è bloccato dallo sviluppatore

Andrea C.
-
0

bloccato dallo sviluppatorePrima di poter distribuire applicazioni per Windows Phone, è necessario registrare il telefono per lo sviluppo. Dopo aver registrato il cellulare Windows Phone 8, è possibile installare, eseguire e il debug di applicazioni destinate a Windows Phone 8 o Windows Phone OS 7.1 direttamente sul telefono.
E’ probabile che al DEBUG della prima applicazione su SDK Windows Phone 8, si riceva l’errore :

Errore 1 – Impossibile connettersi al dispositivo poiché è bloccato dallo sviluppatore. Per i dettagli sullo blocco dello sviluppatore, visitare il sito all’indirizzo http://go.microsoft.com/fwlink/?LinkId=195284. 0 0

Per risolvere questo errore, innanzi tutto il dispositivo deve essere sbloccato (schermata START) atrimenti si riceverà l’errore “dispositivo bloccato dal PIN”.
Successivamente è necessario registrare il telefono per lo sviluppo.

Per Registrare il telefono:
– Accendere il telefono e sbloccare lo schermo
– Sul telefono, assicurarsi che la data e l’ora siano corrette.
– Collegare il telefono al computer usando il cavo USB fornito con il telefono.
– Sulla schermata Start del computer, passare a tutte le applicazioni.
– In Windows Phone SDK 8.0, fare clic su Windows Phone Developer Registration.
per chi avesse il vecchio MENU Windows :

How to register your phone for development

L’applicazione si avvia , come mostrato nella figura seguente.
Registrazione del telefono

– Verificare che venga visualizzato il messaggio di stato “Identifiy Windows Phone 8” (dispositivi). Fare clic sul pulsante Registrati per sbloccare il telefono.
-Nella Entra finestra di dialogo per l’account Microsoft (precedentemente noto come Windows Live ID), inserire l’indirizzo email e la password per l’account Microsoft. 
-Fare clic su Accedi.
– Se sei uno sviluppatore registrato, assicurarsi di utilizzare l’account Microsoft associato al tuo account sviluppatore.
– Dopo che il telefono è registrato correttamente, il messaggio di stato mostra :  Congratulazioni! Hai sbloccato con successo il vostro Windows Phone.

Il telefono è ora registrato. È ora possibile distribuire applicazioni sul telefono.

Windows Server 2012 R2 Introduzione

Andrea C.
-
0

Windows Server Virtualization Visualizza questa introduzione con demo avanzate che illustra ai professionisti IT le nuove funzionalità e caratteristiche di Windows Server 2012 R2. Rick Claus, senior technical evangelist di Microsoft, e Corey Hynes, lead architect e presidente di holSystems, offrono una dimostrazione di queste nuove funzionalità attraverso numerosi scenari e demo….

Manualistica Microsoft System Center 2012 R2

Andrea C.
-
0

System Center 2012 R2Tutta la Manualistica per un setup di Microsoft System Center 2012 R2, può essere reperita a questo indirizzo:

URL

Sono disponibili ben 6 manuali in PDF, scaricabili liberamente, che includono tutti gli aspetti per la configurazione di  Microsoft System Center 2012 R2

Web Application Security – DotDefender

Andrea C.
-
0

Web Application Firewall Un Software da “valutare” a livello di WebServer è sicuramente Web Application Security dotDefender della Applicure. Con questo Web Application Firewall ho risolto il 90% dei problemi di Hacking e Defacement  su Server Windows 2008 e 2003. Personalmente lo reputo “l’unico” componente in grado di bloccare AspXspy in quanto la soluzione proposta nell’utilizzo di UrlScan non è sempre sicura e anche l’Antivirus non riesce sempre a prevenire i problemi.

Questo Web Application Firewall si installa come ISAPI di IIS e ne monitorizza il traffico, sia entrante sia uscente.
E’ corredato di centinaia di regole per il blocco di script, Malware, ecc. ed è in perenne aggiornamento con Applicure.
Purtroppo la demo di funzionamento prevista sul sito web del produttore consente di effettuare solo un azione di “monitoraggio” e non di blocco.

Tuttavia è possibile richiedere a Applicure una licenza DEMO di 30 giorni per verificare l’effettivo funzionamento.

[catlist id=147]

Too many client tasks – Limite JET e ODBC

Andrea C.
-
0

E’ possibile che alcune volte, si possa ricevere l’errore ASP “Too many client tasks”.
Questo errore ha una “doppia faccia” : può essere un errore di ACCESS (client) oppure di MS JET (Server).

ERRORE DI ACCESS :
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e4d’
[Microsoft][ODBC Microsoft Access Driver] Too many client tasks.
/index.asp, line N
(N = numero di riga generante errore)

I database Access, essendo nati come desktop database e non come database legati al web, non offrono le stesse funzionalità e soprattutto le stesse performance dei database prettamenti volti all’interazione con linguaggi lato server, come ASP e php. L’errore sopra riportato significa che Access ha raggiunto il limite delle connessioni contemporanee al database da parte
degli script, che si aggirano da 30 a 40 contemporanee.
L’errore sopra citato può però non essere legato esclusivamente a limitazioni del database, bensì anche ad un codice non correttamente sviluppato.
La prima cosa da controllare è di chiudere tutte le connessioni e le risorse non appena necessarie con il comando : nomeconnessione.Close
e di distruggere gli oggetti per liberare risorse sul server con il comando :  Set nomeconnessione = Nothing
Inoltre è importante ricordarsi di aprire la connessione al database solo se e quando necessaria e mantenerla aperta per il minor tempo possibile.

ERRORE DI MS JET (Server) :
Indipendentemente da ACCESS, l’errore può essere generato anche dalla DLL di JET che, per i troppi database Access presente su un server di Hosting, ha raggiunto il suo limite di operatività. In questo caso, procedere a questo modo (solo per Server Administrator):

– Controllare la versione di JET presente sul server (proprietà sulla dll Msjet40.dll contenuta in System32)
Ricordate che alcune VERSIONI di JET supportano al massimo 10-20 connessioni. Assicuratevi di avere l’ultima versione disponibile, ovvero :
4.0.9025.0 Windows Server 2003 SP1 and Update Rollup 1 for Windows 2000 SP4

– Individuare possibili siti web con maggiore accesso a Database ACCESS.
E’ possibile che sul server ci sia un sito web piuttosto grosso, uno con moltissimi accessi a access (succede in caso di comment form o guestbook non protetti da Captcha) oppure un sito web con molti database Access. Per IDENTIFICARLO usate PROCESS MONITOR.

Microsoft][ODBC Microsoft Access Driver] Too many client tasks.

 

Una volta trovato, se possibile, sospendetelo oppure “migratelo” su un altro server del vostro TEAM.

L’errore Microsoft][ODBC Microsoft Access Driver] Too many client tasks infatti può essere risolto solo con un “alleggerire” il carico di lavoro sulla Msjet40.dll c

IISTRACER – Attenzione alle dimensioni del file di LOG

Andrea C.
-
0

E’ possibile che, qualche volta, si possa notare un eccessiva lentezza del server o un “accumulo” di ISAPI (Performance Monitor) veramente elevato.
Questa situazione potrebbe dipendere da un sito web che ha pubblicato qualcosa di “molto richiesto” oppure da un attacco che ha generato pagine che vengono “richiamate” continuamente (es PHP mailer, ecc.).

E’ buona regola tenere sotto “controllo” il file di LOG generato da IISTRACER.
Una dimensione eccessiva indica che il server richiede un controllo, in quanto potrebbe verificarsi una delle situazioni descritte sopra

Image2

 

Dimensione_LOG_IIStracer

Assegnare un Application POOL a un sito Web Specifico

Andrea C.
-
0

La riga di comando per Assegnare un Application Pool specifico, è la seguente :

CSCRIPT adsutil.vbs SET w3svc/1/Root/%var%/AppPoolid %var%

dove 1 è l’ID del nostro sito e %var% è il nome del nostro Application Pool

Invio di un messaggio con CDO e gestione dell’errore

Andrea C.
-
0

Il seguente script in ASP mostra come inviare un messaggio e-mail da un server IIS.
Il messaggio è generato con CDO, utilizza un mailserver esterno (quindi non localhost) e ha una gestione in caso di errore :

<%
On Error Resume Next

set objcdoconf = server.createobject (“cdo.configuration”)
with objcdoconf
.fields(“https://schemas.microsoft.com/cdo/configuration/smtpserver”) = “mail.sito.net”
.fields(“https://schemas.microsoft.com/cdo/configuration/smtpserverport”) = “25”
.fields(“https://schemas.microsoft.com/cdo/configuration/sendusing”) = “2”
.fields(“https://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout”) = “60”
.fields.update
end with

set objmail = server.createobject(“cdo.message”)
set objmail.configuration = objcdoconf

objmail.subject=”CIAO”
objmail.from=”noreply@sito.net”
objmail.to=”destinatario@sito.it”
objmail.textbody=”TEST”
objmail.send()

set objcdoconf = nothing
set objmail = nothing

If Err.Number = 0 Then
Response.write(“OK”)
Else
Response.write(“FAIL”)
End If%>

Utilizzo di Xcacls per RIMUOVER le autorizzazioni NTFS

Andrea C.
-
0

Secondo la guida di XCACLS ( https://support.microsoft.com/kb/825751/it ) per “rimuovere” un utente da una cartella è necessario utilizzare i parametro /R

Ad esempio :  si ha una cartella con quattro gruppi assegnati: PAOLO, SYSTEM, CREATOR OWNER, e ADMINISTRATORS.
Se vogliamo rimuovere “Paolo” non possiamo utilizzare il comando : xcacls c:\cartella /R “Paolo” perchè in questo modo, stranamente, vengono rimossi tutti TRANNE “Paolo”.

Per rimuovere l’utente quindi è necessario aggiungere il parametro /E che “edita” le proprietà, invece di sostituirle
xcacls c:\cartella /E /R “Paolo”

1...3.6353.6363.637...3.656Page 3.636 of 3.656

Ultime dal Nostro BLog

Il presente sito non è collegato in alcun modo, direttamente o indirettamente, alle Fonti delle notizie segnalate né può essere ritenuto responsabile ad alcun titolo dei loro contenuti. Si precisa altresì che le notizie segnalate dall’aggregatore NON sono da intendersi in alcun modo di proprietà del sito GenSys.it, ad eccezione degli articoli e dei documenti pubblicati nel blog.

Contact us: info@gensys.it

© Copyright 2022 - Serverbay.it - Eteon.it