Especiales Windows 7
Especial Sistemas Operativos
Publicidad
Publicidad
El día de Navidad, los expertos en seguridad saltaron la alarma, Microsoft Internet Information Services (IIS) sufría una vulnerabilidad que podría permitir a un hacker saltarse las medidas de seguridad de la compañía y cargar malware en cualquier máquina infectada.
Según la empresa de seguridad Secunia, que ha calificado la vulnerabilidad como poco crítica, el fallo se ha detectado en el servidor web que “ejecuta código ASP incorrectamente incluido en un archivo con múltiples extensiones separado por ‘;’ sólo con una extensión interna ‘.asp’”.
Aprovechando dicha vulnerabilidad, el ciberdelincuente podría cargar un archivo ejecutable peligroso en el servidor o ejecutar código ASP arbitrario, como podría ser “malicious.asp;.jpg”. IIS puede ejecutar cualquier extensión como Active Server Page, aunque la mayoría de las páginas de subida de archivos comprueban el nombre del archivo y su extensión, algo que con este fallo cualquier atacante podría saltarse.
Por su parte, Microsoft está trabajando para solucionar el problema y ha especificado que las versiones afectadas son todas aquellas que sean anteriores a la 6, incluida esta última; y aseguran que, de momento, las versiones IIS 7 y la ISS 7.5 son seguras.
Muchos conocemos la problemática de trabajar con IIS y Windows XP profesional y solo poder disponer de un sitio web. Bien, con este pequeño truco podemos disponer de tantos sitios web como queramos pero con la limitación de que solo podemos tener arrancado uno simultáneamente.
Crear nuevos sites
Para poder crear otro site en el IIS de Windows XP tenemos que hacerlo desde la línea de comandos de la consola ejecutando la siguiente instrucción:
Ejecutamos la consola de Windows (cmd) desde inicio -> Ejecutar y cambiamos a directorio de administración de scripts del IIS AdminScripts:
cd Inetpub\AdminScripts
y ejecutamos:
cscript adsutil.vbs CREATE W3SVC/2
Donde el 2 que hay detrás del W3SVC/ es el siguiente número de site que queréis crear, el numero 1 es el que ya tenéis el site por defecto que trae el IIS de Windows XP Profesional.
Como podéis ver en la siguiente imagen mi IIS solo tiene un site, después de ejecutar esa instrucción tiene dos.
Una vez ejecutada esa instrucción y como vemos en la imagen nos crea un nuevo site pero vacío, con el símbolo de error.
Para activarlo y poder utilizarlo deberemos configurar el site, para eso nos ponemos encima del site y con el botón derecho seleccionamos propiedades, en la primera ventana que aparece ponemos el nombre del site, imagen 5, después vamos a la opción “directorio particular”, imagen 6, como veis aparece vacía sin nada seleccionado y seleccionamos lo siguiente, imagen:
Y por último paramos el site que tenemos por defecto funcionando y arrancamos el nuevo, y vamos al Internet Explorer y probamos el nuevo site, imagen 8. Para probar el site he creado una página asp que escribe por pantalla el tradicional “hola mundo”.
Copiar el site original
En lugar de crear nuevos sites, podéis copiar el original con la siguiente instrucción (siempre dentro del directorio AdminScripts):
cscript adsutil.vbs COPY W3SVC/1 W3SVC/2
Ésto hace una copia exacta al site que viene por defecto en el IIS de Windows XP Profesional.
Borrar sites
Para borrar los sites que vayáis creando y ya no utilicéis está la instrucción DELETE, de la siguiente forma:
cscript adsutil.vbs DELETE W3SVC/2
Donde el 2 representa el número de site que queréis borrar.
Limitaciones
Sólo se puede tener arrancado un site simultáneamente por lo que cuando queráis trabajar con otro deberéis ir parando y arrancando.
No he comprobado el numero de sites que se pueden tener, pero podéis tener mas de dos.
Para finalizar decir que existe una herramienta que hace esto que acabo de explicar, IIS admin, lo que yo no la he probado y no os puedo decir que tal funciona.








