IIS Best Practices

For a very long time, I have been asked for a document on IIS best practices. There are some blogs/articles on the Internet but I could not find a complete one. Actually, the main problem here is that there can not be “best practices” for a web server. A web server is just a hosting…

5

İstemci IP adresleri

Bugün pek çok web uygulaması birden fazla sunucu üzerinde hizmet vermektedir. Bu sunucular arasında yük dağılımı ise çeşitli şekillerde yapılabilmektedir: DNS round-robin Windows Network load balance servisi Yük dağıtım cihazları (hardware load balancer) Applicatıon Request Routing (ARR) modülü (bununla ilgili bir yazı yazmayı planlıyorum) Yük dağıtım cihazları ve ARR’nin ortak bir sorunu var: We sunuculara…

0

Log Parser: Örnek komutlar

Daha önceki bir yazımda Log Parser isimli araçtan ve ne şekilde kullanılabileceğinden bahsetmiştim. Şimdi ise, işinize yarayacağına inandığım bazı örnekleri paylaşmak istiyorum. Aşağıda her komutun açıklamasını ve hemen altında da örnek bir sonucu bulabilirsiniz: Sayfa bazlı olarak istatistiki bilgiler çekmek için aşağıdaki komutu kullanabilirsiniz (bunun bir benzerini daha önceki yazımda da paylaşmıştım ancak bu seferki…

1

URLScan 3.0 ve SQL Injection saldırıları

URLScan Nedir? URLScan, IIS’in işleyeceği HTTP isteklerini kontrol edip gerektiğinde engellemeye yarayan bir güvenlik aracıdır. IIS üzerinde bir “ISAPI Filter” olarak çalışır ve filtreleme işini bizim belirlediğimiz kriterlere göre yapar. Biz bu kriterleri “urlscan.ini” isimli dosyada tanımlarız. Bu blogda URLScan’in teknik detaylarından bahsetmeyeceğim. Ancak aşağıdaki linklerde çok detaylı bilgi bulabilirsiniz: http://learn.iis.net/page.aspx/473/using-urlscan/http://learn.iis.net/page.aspx/475/urlscan-setup/ SQL Injection nedir? SQL…

3

IIS 7.0 için FrontPage Server Extensions

Windows 2008 veya Vista üzerinde IIS kullananların farkedeceği gibi, artık FrontPage Server Extensions (FPSE) Windows’la gelen bir ürün değildir. Her ne kadar giderek daha az kullanılıyor olsa da, bazı hosting firmaları ve yazılım geliştiriciler, halen web sitelerinin güncellenmesinde FPSE kullanmaktadırlar. Bu noktadan hareketle, Microsoft, Ready-to-Run Software ile beraber FPSE 2002’nin IIS 7.0 üzerinde çalışan bir…

0

"401 Access Denied" ve "403 Forbidden" hata kodları

Bugüne kadar yazmış olduğum bloglar arasında açık ara en çok okunanı HTTP Error 401.2 Unauthorized başlıklı blogum oldu. Bu yazıma nerelerden erişildiğine baktığımda, arama motorlarında 401 hatası ile ilgili aramalar olduğunu gördüm. Bunun üzerine 401 ve 403 hata kodları ile ilgili daha detaylı bilgi vermenin faydalı olabileceğini düşündüm. HTTP protokolü yanıt kodları HTTP protokolü gereği,…

7

Web uygulamalarında performansa dair…

Performans sorunları, bize, yani yazılım geliştirme desteği bölümüne, en çok gelen sorun türlerinden biridir. Aslında bunun en temel nedeni, yazdığımız uygulama tamamlanıp, kullanıma açılana kadar; ve performans kaynaklı bir sıkıntı ortaya çıkana kadar performans konusuna kaynak aktarılmıyor olmasıdır. Pek çok durumda yük/stres testleri yapılmadan uygulama kullanıma açılıyor. Testler yapılsa bile çok gerçekçi ortamlarda, gerçekçi yüklerle…

0

Debug Diagnostics Tool: Nasıl dump alacağım?

DebugDiag isimli araçtan ve bunun nasıl ve ne amaçla kullanıldığından daha önceki bloglarımda bahsetmiştim. Bu defa sadece ne tür sorunlarda hangi adımları izleyerek dump toplamamız gerektiğini adım adım vereceğim. Hangi tür sorunda ne şekilde dump alınacağını bilmek çok önemlidir, çünkü, örneğin “crash” durumunda alınacak bir “hang” dump hiçbir işe yaramayacaktır. Bunun tersi de aynen doğrudur….

1

IIS için teşhis ve tedavi araçları…

LogParser ile ilgili blogum yayınlandıktan sonra oldukça ilgi gördü. Bunun üzerine, aslında www.iis.net sitesinde de bulunan araçlar listesinin bir bölümünü, biraz detaylandırarak buradan paylaşmak istedim. Çünkü sadece bağlantı listesi olarak pek birşey ifade etmeyeceğini düşünüyorum. Aslında Microsoft’un ücretsiz olarak sunduğu – sadece IIS için değil, neredeyse tüm ürünler için – çok sayıda teşhis ve tedavi…

0

LogParser: IIS loglarını nasıl inceleyeceğiz?

LogParser, buradan ücretsiz indirebileceğiniz küçük bir komut satırı aracıdır. Ücretsiz ve küçük olması sizi yanıltmasın, inanılmaz güçlü bir araçtır. Ancak çok az bilinir ve kullanılır. IIS logları, özellikle yoğun kullanılan ortamlarda hergün “gigabyte”lar seviyesinde olabilir. Bunları açmak bile bazen mümkün olmamaktadır. Ancak bazı sorunların araştırılması için bu loglar çok değerli bilgiler içerir. Bir şekilde açabilsek…

1