Internet Information Server Conçu et réalisé par Denis Szalkowski Formateur consultant
Support IIS - 2 / 56 - Sommaire Internet Information Server...1 I. Produits...5 A. Lʹoffre...5 B. Information sur un serveur Web...5 C. Statistiques...5 II. Les outils compagnons IIS...5 III. Installation...5 A. Pré requis...5 B. Sous Windows Nt4...6 IV. Outils dʹadministration de Windows Nt...7 A. Lʹobservateur dʹévénements...7 B. Les stratégies dʹaudit...8 C. Créer des utilisateurs...8 D. Les stratégies de droit...9 V. Les services utilisés par Iis...9 VI. Lʹadministration Iis...9 A. Par le biais du gestionnaire de services Internet...9 B. Administrer le serveur Ftp...11 C. Administrer le serveur http...15 D. Droits sur les fichiers et répertoires...19 E. Consoles dʹadministration Web...21 F. Redémarrage automatique de Iis 5 (Windows 2000)...21 1. Téléchargement... 21 2. Commutateurs de la ligne de commande... 21 G. Application Center 2000...21 VII. Sécurité...21 A. C2 Manager (Nt4)...21 B. ISS System Scanner (W2k)...21 C. Sauvegarde de la configuration...21
Support IIS - 3 / 56 - D. Le répertoire virtuel IISAdmpwd...22 E. Les stratégies locales...22 1. Les options de sécurité... 22 2. Les attributions de droits... 22 F. Verrouiller votre session...22 G. L accès au registre...22 1. L accès distant... 22 2. L accès local anonyme... 22 H. Désactiver les partages administratifs...22 I. L accès au journal d événements...22 J. Désactiver NetBios...23 K. Cacher le nom du dernier utilisateur...23 L. Désactiver la mise en mémoire cache des references...23 VIII. Les Ssi (Server Side Includes)...23 A. Include...23 B. config...23 C. flastmode et fsize...24 D. echo...24 1. Les variables SSI... 24 2. Exemple de fichier STM... 25 E. Exec...26 F. Extensions Ssi...26 G. Exemple...26 1. exemple.stm... 26 2. Fichier entete.txt... 26 3. Fichier style.txt... 26 IX. Les CGI en C...27 A. Le compilateur Lcc...27 B. Récupération de paramètres...29 C. Interaction avec le contenu de la page html (à utiliser avec #exec cgi)...29 D. Variables serveur...30 E. Redirection...30 F. Get...30 1. Le programme C... 30 2. Le formulaire Html... 30 X. Les extensions FrontPage ou FPSE (FrontPage Server Extensions)...31 A. Installation des extensions...31
Support IIS - 4 / 56 - B. Mise en place des extensions serveur...32 C. Utilisation du compteur...35 D. Insertion de contenu...36 E. La gestion des formulaires...36 F. Les pages dynamiques...38 1. La connexion à la base de données... 38 2. La requête... 39 3. Ajouter un enregistrement à une table... 41 XI. Le multihoming...42 A. Définition...42 B. Affecter plusieurs adresses Ip...42 C. Déclaration des domaines dans le serveur de noms Dns...44 D. Modifier lʹadresse Ip, le nom, le répertoire et la page dʹaccueil du site...47 E. Création dʹun nouveau site...49 XII. Microsoft Index Server...51 A. Définition...51 B. Mise en œuvre...52 1. Lancer le service dʹindexation... 52 2. La console ciadv.msc... 52 C. Les booléens utilisés...54 D. Les mots clés (au même titre que size)...54 E. Les scripts de requêtes de données IDQ (Internet Data Query)...54 1. Exemple dʹun script IDQ... 54 2. Le formulaire utilisant le fichier IDQ... 54 3. Paramètres de la requête IDQ... 55 F. Les fichiers modèles HTX...55 1. Les variables utilisées dans le fichier HTX... 55 2. Opérateurs... 55 3. Afficher les résultats... 55 4. Ouvrir le document... 55 5. Utiliser le même script de recherche pour le défilement des pages... 56 6. Webhits.exe... 56 G. Une application simple...56 1. Le formulaire... 56 2. Le fichier dsfc.idq... 56 3. Le modèle dsfc.htx... 56
Support IIS - 5 / 56 - I. Produits A. L'offre Editeur Logiciel Protocoles Technologies Plates formes OʹReilly WebSite Netscape Fast Track Server Http, Ldap, Ssl3 Java, Javascript, Odbc Netscape Enterprise Server Http, Ldap Java, Javascript, Odbc Apache Group Apache http Cgi, Php Win32, Linux, Unix Xitami Xitami http Win32, Os2, Vms Sun iplanet Web Server Enterprise Edition http, Ssl WinNt, Linux, Solaris, Hp UNIX, Solaris Sambar Technologies Sambar http, Dns, Dhcp, Win32 smtp, pop Oracle Web Server IBM Websphere ebusiness BEA Weblogic ebusiness Microsoft BizTalk Server ebusiness, Xml, J2ee, Jsp, Java Santronics Wildcat Interactive Net Server Macromedia ColdFusion MX B. Information sur un serveur Web telnet nom_de_domaine 80 Ainsi, vous saurez que le serveur de Microsoft est IIS 5, que celui de Wanadoo est Netscape., que celui de la Fnac est également Wanadoo. C. Statistiques Selon lʹart, en novembre 2000, sur 23,7 millions de sites, les serveurs étaient équipés pour : 59.69% de Apache 20.08% de Microsoft Iis 6.75% de Netscape Enterprise Server 3.32% de BEA WebLogic II. Les outils compagnons IIS Index Server NetShow Server Message Queue Server Outil de recherche à partir de documents Html ou Office Outil de diffusion audio et vidéo sʹappuyant sur les technologies Multicasting et Streaming service de stockage et de transmission de messages garantissant la diffusion des informations de façon fiable III. Installation A. Pré-requis Microsoft recommande dʹinstaller IIS sur un serveur autonome. La mise en place dʹun serveur Iis joint à Active Directory risque dʹentraîner de faibles performances.
Support IIS - 6 / 56 - Utilisez de préférence une partition Ntfs. B. Sous Windows Nt4 A partir du CD Rom Windows Option Pack, double cliquez sur : \NTOPTPAK\X86\WINNT.SRV\INSTALL.exe Optez pour l'installation personnalisée.
Support IIS - 7 / 56 - Notez les répertoires où seront stockés les pages Html (\inetpub\wwwroot) et les fichiers échangeables par le protocole ftp (\inetpub\ftproot). IV. Outils d'administration de Windows Nt A. L'observateur d'événements Lʹobservateur dʹévénements permet de suivre lʹactivité dʹun serveur Windows Nt. Dans le menu Journal, choisissez parmi lʹun des trois journaux (applications, système, sécurité). Pour lʹadministrateur Web, il peut être intéressant dʹauditer les connexions et les déconnexions des utilisateurs.
Support IIS - 8 / 56 - B. Les stratégies d'audit A partir du menu Démarrer, choisissez dans les Programmes Outils dʹadministration Gestion des utilisateurs pour les domaines. Cliquez dans le menu ʺStratégiesʺ. Sélectionnez Audit. C. Créer des utilisateurs Pour réaliser des accès privés sécurisés au niveau du Ftp, vous devez créer les comptes des clients que vous hébergez. Toutes ces opérations sont réalisées à partir du Gestionnaire des utilisateurs. Pour créer un nouvel utilisateur, choisissez Utilisateur Nouvel utilisateur.
Support IIS - 9 / 56 - D. Les stratégies de droit Pour que les utilisateurs que vous avez créés puissent accéder de façon privée, nʹoubliez pas dans le menu Stratégies de leur donner le droit dʹaccéder à cet ordinateur depuis le réseau. Lʹaccès anonyme est lié à lʹutilisateur IUSR_NomMachine. Pour certains services liés au serveur Iis, vous pouvez être amener à donner la stratégie de droit Ouvrir une session localement. V. Les services utilisés par Iis Pour utiliser Iis, arrêtez les services http et Ftp que vous auriez installé en dehors des services fournis avec IIS tels que Apache, WarFtp, etc. Vous pouvez leur affecter des numéros de port distincts. Sous Windows 2000 ou Xp, allez dans Démarrer Exécuter et tapez services.msc. Validez par Ok. Voici les services nécessaires au fonctionnement de Iis : Administration IIS %WINDIR%\System32\inetsrv\inetinfo.exe Publication World Wide Web %WINDIR%\System32\inetsrv\inetinfo.exe Publication FTP %WINDIR%\System32\inetsrv\inetinfo.exe Simple Mail Transfer Protocol (SMTP) %WINDIR%\System32\inetsrv\inetinfo.exe Distributed Transaction Coordinator %WINDIR%\System32\msdtc.exe Sous Windows 2000 ou Xp, la console dʹadministration est %windir%\system32\inetsrv\iis.msc. VI. L'administration Iis A. Par le biais du gestionnaire de services Internet Une fois que vous avez installé Iis (voir ci dessus), lancez la console Iis à partir de Démarrer Programmes Windows NT 4.0 Option Pack Microsoft Internet Information Server Gestionnaire des services Internet. Pour administrer vos serveurs, faites un clic droit sur le serveur et choisissez dans le menu contextuel Propriétés.
Support IIS - 10 / 56 -
Support IIS - 11 / 56 - B. Administrer le serveur Ftp Au niveau du premier onglet, vous pouvez définir le numéro du port TCP, limiter le nombre de connexions en fonctions de la capacité de votre serveur et définir les données à consigner dans le fichier de log. Cliquez sur le bouton Propriétés. Vous pouvez choisir la fréquence de création du journal. Cliquez ensuite sur lʹonglet Propriétés étendues.
Support IIS - 12 / 56 - La loi française oblige les hébergeurs à stocker durant une année les fichiers de log des serveurs Web. Validez en cliquant sur Ok. Au niveau des comptes de sécurité, Vous devez déterminer si vous souhaitez ou non "Autoriser les connexions anonymes". L'utilisateur anonyme correspond au niveau de IIS à l'utilisateur "IUSR_NomMachine". Afin de permettre l'accès en écriture aux hébergés, laissez décochez "N'autorisez que les connexions anonymes".
Support IIS - 13 / 56 - L'onglet Messages vous offre la possibilité de personnaliser un message d'accueil pour tous ceux qui se connectent au serveur Ftp. Par défaut, le répertoire racine du serveur Ftp est le dossier \Inetpub\ftproot. Il est sur le même lecteur que le répertoire système Winnt.
Support IIS - 14 / 56 - L'onglet "Sécurité du répertoire" vous donne la possibilité de bloquer des adresses Ip soit par machine, soit par sous-réseau. Cliquez sur le bouton Ajouter pour définir machines et sous-réseaux. Pour bloquer une machine, sélectionnez "Ordinateur seul" et entrez son "Adresse IP". Validez. Pour interdire une communauté à accéder au serveur Ftp, choisissez "Groupe d'ordinateurs". Entrez le numéro de réseau (ID réseau) et le masque de sousréseau. Validez.
Support IIS - 15 / 56 - C. Administrer le serveur http Lʹonglet ʺSite Webʺ vous permet de définir respectivement le port TCP (80 par défaut), le nombre de connexions en fonction de la puissance du serveur et les données à stocker dans les fichiers de log. Cliquez sur le bouton Propriétés. Vous retrouverez les mêmes éléments que ceux vus au niveau du serveur Ftp. L'onglet "Performances" vous offre la possibilité de limiter la bande passante de votre carte réseau. Une carte 10 Mbits a un débit maxi de 1.25 Mo/s.
Support IIS - 16 / 56 - L'onglet "Répertoire de base" est identique à celui du serveur Ftp. Le répertoire par défaut est \Inetpub\wwwroot. Evitez pour des raisons de sécurité évidentes d'activer l'option "Parcours du répertoire autorisé". Lʹonglet ʺDocumentsʺ vous permet de définir le document par défaut, cʹest à dire le document qui sʹouvre si vous tapez lʹurl du site ou dʹun des répertoires du site.
Support IIS - 17 / 56 - Vous pouvez aussi modifier et personnaliser tous les fichiers qui retournent les messages d'erreur du serveur. Ils sont stockés par défaut dans \WINNT\Help\Common. Lʹonglet ʺSécurité de répertoireʺ inclut à la fois le mode de connexion et les restrictions dʹaccès. Pour autoriser lʹaccès anonyme, cliquez sur le bouton Modifier au niveau de la zone Connexions anonymes et contrôle dʹauthentification.
Support IIS - 18 / 56 - Pour déterminez lʹutilisateur anonyme, cliquez sur le bouton Modifier. L'utilisateur anonyme est le même que celui déterminé au niveau du serveur Ftp. Vous pouvez en changer. Mais, pour cela, vous devez maîtriser l'administration de votre serveur Nt. Attention ce compte IUSR_NomDeMachine et IWAM_NomDeMachine doivent être activés pour que les scripts ASP puissent s'exécuter à partir de votre serveur IIS. Au niveau des restrictions par adresse IP et nom de domaine, les manipulations sont identiques à celles vues précédemment.
Support IIS - 19 / 56 - D. Droits sur les fichiers et répertoires A partir du Poste de travail ou à partir de l'explorateur, vous pouvez modifier les droits sur les répertoires et les fichiers par clic droit et en sélectionnant Propriétés. L'onglet "Partage Web" vous donne la possibilité d'associer un alias qui permet d'accéder sous la forme www.domaine.fr/alias.
Support IIS - 20 / 56 - Lʹonglet ʺSécuritéʺ permet de restreindre lʹaccès ou de donner lʹaccès en écriture. Cliquez sur le bouton Permissions.. Pour donner des droits en écriture à votre ʺhébergéʺ, cliquez sur le bouton Ajouter. Activez Montrer les utilisateurs pour donner des droits à votre utilisateur. Une fois sélectionné, cliquez sur Ajouter. Nʹoubliez pas de définir le type dʹaccès (ici Contrôle total).
Support IIS - 21 / 56 - E. Consoles d'administration Web Vous pouvez administrer le serveur Iis directement à partir de votre navigateur. Tapez au niveau de lʹurl http://127.0.0.1/iisadmin/. F. Redémarrage automatique de Iis 5 (Windows 2000) 1. Téléchargement Microsoft propose un outil qui permet de gérer les redémarrages automatiques : Process Recycling Tool (IIS5Recycle. exe). Il sʹexécute en tant que service sous Windows 2000 et vous offre la possibilité de programmer les redémarrages selon différents critères. Recherchez le produit à partir de Google. iis5recycle /install iis5recycle /config 2. Commutateurs de la ligne de commande installe le service IIS5Recycle. affiche l écran de configuration et offre les réglages suivants : IIS up time Ce paramètre fait redémarrer IIS au bout du nombre dʹheures indiqué Total HTTP requests served Time of day or week Virtual memory use Active Server Pages (ASP) G. Application Center 2000 Le serveur redémarre lorsque le nombre de requêtes GET atteint le seuil spécifié Le redémarrage se fait aux jours et aux heures indiqués. Vous pouvez fixer un seuil pour la Quantité de mémoire consommée par Inetinfo et dllhost. Vous pouvez fixer le nombre de requêtes Asp mises en file dʹattente. Cette application (payante) vous offre tous les outils de surveillance de votre serveur 2000. VII. Sécurité A. C2 Manager (Nt4) Sous Windows Nt4 Server, le Resource Kit vous offre un outil de configuration qui rend votre serveur compatible avec les spécifications de la norme C2 : C2 Manager. Cet outil a disparu du Resource Kit Windows 2000 Server. B. ISS System Scanner (W2k) Dans le Resource Kit fourni avec Windows 2000, on dispose d un Intruder Detection System qui fonctionne en tâche de fonds : ISS System Scanner. Son inconvénient est de pénaliser le CPU. C. Sauvegarde de la configuration Au niveau du Resource Kit 2000, vous disposez dʹun outil MetaEdit qui vous permet de faire la sauvegarde de la configuration de votre serveur dans %windir%\system32\inetsrv\metaback.
Support IIS - 22 / 56 - Autre solution : vous diposez de quatre scripts exécutables à lʹaide de la commande cscript ou wscript, respectivement : metaback.vbs, metaback.js pour sauvegarder, metabackrest.vbs et metaback.js pour restituer. Ces scripts sont accessibles à partir de \inetpub\iissamples\sdk\admin. D. Le répertoire virtuel IISAdmpwd Au niveau de la version 5, le répertoire virtuel iisadmpwd a été enlevé pour des raisons de sécurité. En effet, celui ci permettait de modifier les mots de passes des comptes utilisateurs. Violent! Il existe toujours. Si vous souhaitez voir sa redoutable efficacité, créez un répertoire virtuel ou partage Web à partir %windir%\system32\inetsrv\iisadmpwd\. E. Les stratégies locales 1. Les options de sécurité Sous Windows 2000, dans les stratégies locales, vous pouvez renommer le compte Administrateur ou aussi dénaturer en limitant ses droits au compte Administrateur. Pour le faire, choisissez Stratégie locale et Options de sécurité. 2. Les attributions de droits Dans l attribution des droits utilisateur au niveau de Stratégie locale, pensez à interdire l accès à la machine depuis le réseau aux administrateurs. Vérifiez que votre compte Invité est désactivé. N autorisez que le compte Administrateur à ouvrir une session de façon interactive. F. Verrouiller votre session L accès à la machine doit être physiquement contrôlé et pensez à chaque fois que vous quittez le PC qui héberge votre serveur à Verrouiller la station de travail par CTRL + ALT + Suppr. G. L accès au registre 1. L accès distant Dans les services, pensez à désactiver le Service d accès au registre distant. 2. L accès local anonyme Par défaut, un utilisateur connecté localement peut lire la base de registres. Pensez à désactiver cette fonction. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 "restrictanonymoussam"=dword:00000001 H. Désactiver les partages administratifs Pour Windows NT/2000 Server, allez dans \HLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters. Créez la valeur Dword AutoShareServer en lui donnant la valeur 0. I. L accès au journal d événements Créez la clé Log Name Dans HLM\SYSTEM\CurrentControlSet\Services\EventLog. Ensuite créez la valeur DWORD RestrictGuestAccess en lui donnant la valeur 1. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Log Name] "Sources"=hex(7):4c,00,6f,00,67,00,20,00,4e,00,61,00,6d,00,65,00,00,00,00,00 "RestrictGuestAcess"=dword:00000001
Support IIS - 23 / 56 - J. Désactiver NetBios Dans les propriétés du Voisinage Réseau, désactivez le client Microsoft ainsi que le partage de fichiers et d imprimantes. Dans les propriétés avancées de Tcp/Ip, au niveau de l onglet Wins, désactivez NetBios. K. Cacher le nom du dernier utilisateur Au niveau de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, contrôlez vos valeurs en leur donnant les valeurs définies ci dessous. Pensez à créer la valeur chaîne (REG_SZ) Don DisplayLastUserName et lui affecter la valeur 1. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 "DefaultDomainName"="" "DefaultUserName"="" "ShutdownWithoutLogon"="0" "AltDefaultUserName"="" "AltDefaultDomainName"="" "AutoAdminLogon"="0" "Don'tDisplayLastUserName"="1" L. Désactiver la mise en mémoire cache des references Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "CachedLogonsCount"="0" VIII. Les Ssi (Server Side Includes) A. Include Vous pouvez inclure un fichier texte dans une page asp. Lʹexploration de répertoires doit être autorisé au niveau de Iis sauf si vous passez par un répertoire virtuel créé à partir de Iis. <! #include file=ʺc:\autoexec.batʺ > <! #include file=ʺ/root/autoexec.batʺ > <! #include virtual=ʺ/boot/boot.iniʺ> B. config Timefmt Description %a Nom du jour abrégé. %A Nom du jour complet. %b Nom du mois abrégé. %B Nom du mois complet. %c Date et heure locale %d Numéro du jour dans le mois (01 31). %H Heure (00 23). %I Heure (01 12). %j Numéro du jour dans l'année (001 366).
Support IIS - 24 / 56 - %m Numéro du mois (01 12). %M Minute (00 59). %p Information A.M./P.M. %S Secondes (00 59). %U Numéro de la semaine dans l'année (00 51). Le dimanche est le premier jour. %w Numéro du jour dans la semaine (0 6; Dimanche correspond 0). %W Numéro de la semaine dans l'année (00 51). Le lundi est le premier jour. %x Date locale %X Heure locale %y Année sans le siècle %Y Année avec le siècle %z, %Z Nom de la zone horaire. %% Pourcentage. Sizefmt Bytes Abbrev Description Affiche en octets Affiche en Kilo-octets C. flastmode et fsize Flastmod permet de connaître la dernière date de modification du fichier. Fsize permet de connaître la taille du fichier. D. echo 1. Les variables SSI Variable Intérêt AUTH_TYPE CONTENT_LENGTH CONTENT_TYPE DOCUMENT DOCUMENT_URI DATE_GMT DATE_LOCAL GATEWAY_INTERFACE HTTP_<Nom duc champ d'entête> Type d'authentification en cours utilisé sur le serveur Nombre de caractères envoyé par le client à partir d'un formulaire Type d'information émise au niveau d'une requête POST Nom du document courant Chemin virtuel du document courant Date Greenwich Mean Time (GMT). Date courante du serveur Révision de la spécification CGI (Common Gateway Interface) du serveur HTTP_ACCEPT Type de documents acceptés par le navigateur HTTP_USER_AGENT Nom du navigateur HTTP_REFERER Référence du document courant
Support IIS - 25 / 56 - HTTP_ACCEPT_LANGUAGE Langage accepté par le navigateur HTTP_COOKIE Cookie LAST_MODIFIED LOGON_USER PATH_INFO PATH_TRANSLATED Date de dernière modification du document courant Compte Nt de l'utilisateur. Chemin de l'url à partir de la racine du serveur Web Chemin physique de l'url QUERY_STRING Caractère transmis en tant que paramètre derrière le? QUERY_STRING_UNESCAPED Unescaped version of the search string (???) REMOTE_ADDR REMOTE_HOST REMOTE_IDENT REMOTE_USER SCRIPT_NAME SERVER_NAME SERVER_PORT SERVER_PORT_SECURE SERVER_PROTOCOL SERVER_SOFTWARE Ip du client Nom de la machine du client Nom de la machine du client s'il accepte l'identification RFC931 Nom de l'utilisateur connecté Nom du script. Ip du serveur. Port TCP du serveur 0 pour un port non sécurisé 1 pour un port sécurisé Nom du protocole utilisé par le serveur (HTTP/1.0) Nom du serveur Web <html> 2. Exemple de fichier STM <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> </head> <body> AUTH_TYPE:<!-- #echo var="auth_type"--><br> CONTENT_LENGTH:<!-- #echo var="content_length"--><br> CONTENT_TYPE:<!-- #echo var="content_type"--><br> DOCUMENT:<!-- #echo var="document"--><br> DOCUMENT_URI:<!-- #echo var="document_uri"--><br> DATE_GMT:<!-- #echo var="date_gmt"--><br> DATE_LOCAL:<!-- #echo var="date_local"--><br> GATEWAY_INTERFACE :<!-- #echo var="gateway_interface "--><br> HTTP_ACCEPT :<!-- #echo var="http_accept"--><br> HTTP_ACCEPT_LANGUAGE :<!-- #echo var="http_accept_language"--><br> HTTP_COOKIE:<!-- #echo var="http_cookie"--><br> HTTP_REFERER :<!-- #echo var="http_referer"--><br> HTTP_USER_AGENT :<!-- #echo var="http_user_agent"--><br> LAST_MODIFIED:<!-- #echo var="last_modified"--><br> LOGON_USER:<!-- #echo var="logon_user"--><br> PATH_INFO:<!-- #echo var="path_info"--><br> PATH_TRANSLATED:<!-- #echo var="path_translated"--><br> QUERY_STRING:<!-- #echo var="query_string"--><br> QUERY_STRING_UNESCAPED:<!-- #echo var="query_string_unescaped"--><br> REMOTE_ADDR:<!-- #echo var="remote_addr"--><br> REMOTE_HOST:<!-- #echo var="remote_host"--><br> REMOTE_IDENT:<!-- #echo var="remote_ident"--><br>
Support IIS - 26 / 56 - REMOTE_USER:<!-- #echo var="remote_user"--><br> SCRIPT_NAME:<!-- #echo var="script_name"--><br> SERVER_NAME:<!-- #echo var="server_name"--><br> SERVER_PORT:<!-- #echo var="server_port"--><br> SERVER_PORT_SECURE :<!-- #echo var="server_port_secure"--><br> SERVER_PROTOCOL:<!-- #echo var="server_protocol"--><br> SERVER_SOFTWARE:<!-- #echo var="server_software"--><br> </body> </html> E. Exec <!-- #exec cmd="chemin_physique_application"--> <!-- #exec cgi="chemin_virtuel_cgi"--> <!-- #exec isa="chemin_physique_dll"--> F. Extensions Ssi Pour lʹinstruction include, vous pouvez indifféremment employer lʹextension STM ou ASP. Pour echo, config, flastmod, fsize, seule lʹextension stm est possible. G. Exemple 1. exemple.stm <! #config timefmt=ʺ%d/%m/%y %H:%M:%Sʺ > <! #config sizefmt=ʺbytesʺ > <! #errmsg=ʺerreur SSIʺ > <html> <head> <! #include file=ʺentete.txtʺ > <! #include virtual=ʺ/style.txtʺ > <title>exemple</title> </head> <body> <! #exec cgi=ʺ/cgi/cgibody.exeʺ ><br> Date de modification du fichier entete.txt : <! #flastmod file=ʺentete.txtʺ ><br> Date de modification du fichier style.txt : <! #flastmod virtual=ʺ/style.txtʺ ><br> Taille du fichier entete.txt : <! #fsize file=ʺentete.txtʺ > octets<br> Taille du fichier style.txt : <! #fsize virtual=ʺ/style.txtʺ > octets<br> </body> </html> <! #config sizefmt=ʺabbrevʺ > <! #config sizefmt=ʺabrevʺ > 2. Fichier entete.txt <meta http equiv=ʺcontent Typeʺ content=ʺtext/html; charset=iso 8859 1ʺ> <meta name=ʺauthorʺ content=ʺdenis Szalkowski DSFCʺ> <meta name=ʺcopyrightʺ content=ʺdenis Szalkowski DSFCʺ> <meta name=ʺdescriptionʺ content=ʺsite de Denis Szalkowski Formateur Consultant proposant des supports PDF et un annuaire en ligneʺ> <meta name=ʺkeywordsʺ content=ʺdenis,szalkowski,formateur,consultant,dsfcʺ> <style> 3. Fichier style.txt
Support IIS - 27 / 56 - a:link { color: rgb(51,51,204); } a:visited { color: rgb(102,153,204); } a:active { color: rgb(255,51,0); } body { font family: Book Antiqua, Times New Roman, Times; background color: rgb(255,204,153); color: rgb(0,0,0); } </style> IX. Les CGI en C A. Le compilateur Lcc Créez un projet par File New Project. Nommez ce projet.
Support IIS - 28 / 56 - Définissez le en mode Multi User et en type de projet Console Application. Spécifiez le répertoire où se sera sauvegardé l exécutable (Output Directory). Cochez Optimize dans la zone Code generation.
Support IIS - 29 / 56 - Rappel sur le nom de l exécutable. Répertoire de sauvegarde. B. Récupération de paramètres #include <stdio.h> int main(int argc,char *argv[]) { int i; printf(ʺcontext type:text/html\n\nʺ); for(i=0;i<argc;i++) { printf(argv[i],ʺ<br>ʺ); } return 0; } C. Interaction avec le contenu de la page html (à utiliser avec #exec cgi) #include <stdio.h>
Support IIS - 30 / 56 - int main(int argc,char *argv[]) { printf(ʺ<b>dsfc</b>ʺ); return 0; } D. Variables serveur #include <stdio.h> #include <stdlib.h> #include <string.h> void main() { char REMOTE_ADDR[16]; printf(ʺcontext type:text/html\n\nʺ); if(getenv(ʺremote_addrʺ)) { strcpy(remote_addr,getenv(ʺremote_addrʺ)); printf(remote_addr); } } E. Redirection #include <stdio.h> #include <stdlib.h> #include <string.h> void main() { printf(ʺlocation: http://www.dsfc.net\n\nʺ); } F. Get 1. Le programme C #include <stdio.h> #include <stdlib.h> #include <string.h> void main() { char QUERY_STRING[1000]; printf(ʺcontext type:text/html\n\nʺ); if(getenv(ʺquery_stringʺ)) { strcpy(query_string,getenv(ʺquery_stringʺ)); printf(query_string); } } <html> 2. Le formulaire Html <head> <meta http equiv=ʺcontent Typeʺ content=ʺtext/html; charset=iso 8859 1ʺ>
Support IIS - 31 / 56 - </head> <body> <form method=ʺgetʺ action=ʺcgi/cgiget.exeʺ> <p>votre nom <input type=ʺtextʺ name=ʺt_nomʺ size=ʺ20ʺ></p> <p><input type=ʺsubmitʺ value=ʺenvoyerʺ name=ʺb_okʺ><input type=ʺresetʺ value=ʺannulerʺ name=ʺb_echapʺ></p> </form> </body> </html> X. Les extensions FrontPage ou FPSE (FrontPage Server Extensions) A. Installation des extensions Lors de l installation de IIS, les extensions serveurs FrontPage sont automatiquement installées. Vous pouvez toutefois le faire lors De l installation d Office.
Support IIS - 32 / 56 - B. Mise en place des extensions serveur A partir de la console de gestion des services Internet, par un clic droit sur le site Web, choisissez Toutes les tâches Configurer les extensions serveur. L assistant procède à la création de groupe spécifiques à l administration des extensions serveurs.
Support IIS - 33 / 56 - Le groupe des Administrateurs a par défaut le contrôle d accès. Les informations de messagerie sont facultatives.
Support IIS - 34 / 56 - Dans les propriétés du site Web, au niveau des tâches, vous pouvez procéder à la vérification des extensions serveur. Il vous propose de renforcer la sécurité. A manier avec précaution!!! Vérification effectuée.
Support IIS - 35 / 56 - Les groupes ont été créés. C. Utilisation du compteur A partir de Frontpage, vous pouvez insérer un compteur dans vos pages. Il est dû à l activation des extensions serveur.
Support IIS - 36 / 56 - D. Insertion de contenu Si vous possédez des bouts de code répétitifs, incorporez les à partir de Insertion Composant Insertion de page. Ici, le fichier incorporé contient les balises Meta. Ce peut être aussi un fichier contenant des styles. E. La gestion des formulaires Après avoir créé votre formulaire et vos champs de formulaire, par un clic droit, allez dans les propriétés du formulaire. Le fichier est automatiquement créé dans le répertoire _private.
Support IIS - 37 / 56 - En cas de réussite de l opération, lors de la soumission du formulaire, vous pouvez rediriger vers une page vous indiquant que l opération s est bien déroulée. Vous pouvez au niveau de l onglet Champs enregistrés les champs du formulaire à stocker dans le fichier de résultats.
Support IIS - 38 / 56 - F. Les pages dynamiques 1. La connexion à la base de données Pour définir les bases de données utilisées au niveau de votre site, Allez dans Insertion Base de données Assistant Requête de base de données. Choisissez alors Utiliser une nouvelle connexion à une base de données. Prenez l option Fichier ou dossier dans le Site Web en cours si vous utilisez une base de données Access.
Support IIS - 39 / 56 - Cliquez Sur Vérifier pour voir si la connexion est bien effective. 2. La requête Pour créer votre requête, choisissez la connexion que vous venez de réaliser. Spécifiez votre table ou définissez votre propre requête.
Support IIS - 40 / 56 - Choisissez les champs à afficher dans la page en cliquant sur Modifier la liste. L étape 4 vous offre quelques options de mise en forme. La dernière étape vous permet de choisir le nombre d enregistrements par page.
Support IIS - 41 / 56-3. Ajouter un enregistrement à une table Vous pouvez rediriger les données de votre formulaire vers les champs d une base de données en sélectionnant au niveau des propriétés du formulaire Envoyer à une base de données.. Dans les options, spécifiez la connexion établie au travers de l exemple ci dessus. Choisissez votre table. Au niveau de l onglet Champs enregistrés, vous pouvez procéder au mappage des champs.
Support IIS - 42 / 56 - XI. Le multihoming A. Définition Sous Apache, il existe un dispositif permettant dʹhéberger plusieurs domaines sur la même machine : Ce sont les Virtual Host Names. Sous IIs, la seule façon de gérer plusieurs Domaines sur une même machine est de mettre en place le multihoming, cʹest à dire lʹaffectation de plusieurs adresses Ip à une même machine. B. Affecter plusieurs adresses Ip Dans les propriétés du Voisinage réseau, faites un clic droit sur le périphérique connecté au réseau local. Choisissez Propriétés. Allez dans le propriétés du Protocole Internet TCP/IP.
Support IIS - 43 / 56 - Cliquez ensuite sur Avancé. Dans l onglet Paramètres IP, ajoutez les adresses IP correspondant aux différents domaines hébergés sur votre machine.
Support IIS - 44 / 56 - C. Déclaration des domaines dans le serveur de noms Dns Au niveau du serveur DNS, créez tout d abord des zones. Définissez là en tant que zone principale si Vous disposez d un seul serveur DNS.
Support IIS - 45 / 56 - Cochez Zone de recherche directe. Entrez le nom de la zone. Toutes les informations relatives à la zone sont stockées dans un fichier du nom de la zone.
Support IIS - 46 / 56 - Au sein de la zone nouvellement créée, ajoutez votre domaine. Donnez lui un nom. Dans le domaine, ajoutez votre nom de machine en lui associant une IP.
Support IIS - 47 / 56 - D. Modifier l'adresse Ip, le nom, le répertoire et la page d'accueil du site Dans les propriétés du Site web, au niveau de la console de gestion des Services Internet, vous pourrez associer l ip au site web. Au niveau de l onglet Site Web, choisissez l ip dans la zone Adresse IP.
Support IIS - 48 / 56 - Vous devez définir le chemin d accès au site à partir de l onglet Répertoire de base. N oubliez pas définir la page d accueil au niveau de l onglet Documents.
Support IIS - 49 / 56 - E. Création d'un nouveau site Vous pouvez définir autant de sites Web que vous le souhaitez. Au niveau de la console de gestion des services Internet, à partir du serveur, allez dans Nouveau Site Web. Entrez le nom du site.
Support IIS - 50 / 56 - Choisissez l ip et le port Tcp associé. Définissez le répertoire du site. Définissez les autorisations d accès.
Support IIS - 51 / 56 - A partir de l explorateur, contrôlez que le répertoire est associé au site Web que vous venez de créer. Faites un clic droit au niveau du répertoire. Allez dans Propriétés. Au niveau de l onglet Partage Web, choisissez le site défini précédemment. XII. Microsoft Index Server A. Définition Il sʹagit dʹun module qui permet dʹindexer les documents présents sur un serveur Web et de rechercher ses documents par une interface Web. Ce module ne fonctionne quʹavec les documents Office. Il pénalise lourdement le fonctionnement des serveurs. Il faut donc planifier le lancement de ce service à des heures de moindre activité du serveur.
Support IIS - 52 / 56 - B. Mise en œuvre 1. Lancer le service d'indexation 2. La console ciadv.msc Le service d indexation doit être démarrer pour permettre d indexer les répertoires de votre serveur. A partir de la console Service d indexation (Démarrer Exécuter ciadv.msc), créez les répertoires que vous souhaitez indexer. Supprimez les entrées inutiles. Par un double clic sur l entrée créée au niveau de l étape précédente, vous pouvez définir précisément la profondeur de l indexation et les informations à indexer.
Support IIS - 53 / 56 - Les propriétés définissent les variables que vous pourrez afficher à partir du module de recherche. Vous pouvez au niveau des répertoires affiner l indexation. Par double clic sur le répertoire, vous pouvez inclure les fichiers dans le catalogue (catalog.wci).
Support IIS - 54 / 56 - C. Les booléens utilisés Opérateur utilisé Symbole utilisé Signification Pierre AND Paul Pierre &Paul Les deux mots doivent figurer dans le document Pierre OR Paul Pierre Paul Lʹun au moins des deux mots doit figurer dans le document. Pierre AND NOR Paul Pierre &! Paul Le premier mot doit exister sans que soit présent le second. Pierre NEAR Paul Pierre ~ Paul Les deux mots doivent être proches lʹun de lʹautre de 50 mots. Plus ils sont proches, meilleur est le classement du document. NOT @size <1024 #size>=1024 $contents windows nt server! @size <1024 #size>=1024 D. Les mots clés (au même titre que size) Propriétés Signification contents Contenu du document (par défaut) filename nom de fichier size taille du fichier en octets path chemin du fichier vpath chemin virtuel du fichier hitcount nombre dʹoccurrences contenus dans le document rank classement de la requête de 0 à 1000 create date et heure de Création du fichier write date et heure de mise à jour du fichier doctitle Propriété Titre du document docsubject Propriété Sujet du document docpagecount nombre de pages du document docauthor Propriété Auteur du document dockeywords Mots clés saisis dans les propriétés du document doccomments Commentaires de la page de propriétés. E. Les scripts de requêtes de données IDQ (Internet Data Query) 1. Exemple d'un script IDQ Le document doit faire plus de 1024. [Query] cicolumns=filename, size,characterization,rank,path,hitcount,vpath,doctitle,write cicatalog=e:\inetpub\ ciscope=/ ciflags=deep cirestriction=%cirestriction% CiMaxRecordsIn 2. Le formulaire utilisant le fichier IDQ <html> <body> <form action=ʺdsfc.idq?ʺ method=ʺpostʺ> <input type=ʺtextʺ name=ʺcirestrictionʺ> <input type=ʺsubmitʺ value=ʺrechercheʺ> </form> </body> </html> Recherche de lʹexpression dans le document même sʹil nʹest pas tout à fait exacte.
Support IIS - 55 / 56 - Paramètre CiCatalog CiForceUseCi CiScope CiFlags CiColumns CiRestriction CiMaxRecordsInResultsSet CiMaxRecordsPerPage CiSort CiTemplate 3. Paramètres de la requête IDQ F. Les fichiers modèles HTX Signification Emplacement du répertoire parent au sous répertoire catalog.wci TRUE pour employer lʹindex en cours, même sʹil nʹest pas à jour Répertoire du début de recherche DEEP pour intégrer les sous répertoires de CiScope et SHALLOW dans lʹhypothèse contraire Informations à afficher Contenu de la requête (%CiRestriction% dans lʹexemple ci dessus issu du formulaire de saisi de la requête) Nombre maximum de documents à récupérer Nombre de documents par page Tri selon les colonnes par ordre croissant write ou décroissant size[d] Chemin virtuel du fichier htx 1. Les variables utilisées dans le fichier HTX Variable CiMatchedRecordCount CiTotalNumberPages CiCurrentRecordNumber CiCurrentPageNumber CiFirstRecordNumber CiLastRecordNumber CiContainsLastRecord CiBookMark CiOutOfDate CiQueryIncomplete CiQueryTimedOut NE Différent de EQ Egal ISEMPTY Est Vide 2. Opérateurs 3. Afficher les résultats <%If CiMatchedRecordCount NE 0 %> <%BeginDetail%> Titre du document : <%If DocTitle ISEMPTY %> Inconnu <%else%> <%DocTitle%> <%endif%><br> Nom de fichier : <%filename%><br> <%EndDetail%> <%EndIf%> 4. Ouvrir le document Signification Nombre total de documents qui correspondent à la requête Nombre total de pages utilisées pour contenir le résultat de la requête Numéro du document courant parmi ceux renvoyés Numéro de la page courante Numéro du premier document de la page courante Numéro du dernier document de la page courante 1 sʹil contient le dernier document correspondant à la requête Référence du premier document sur la page courante 1 si lʹindex est obsolète 1 si la requête ne peut pas être exécutée en utilisant lʹindex courant 1 si la requête dépasse le temps imparti Nom de fichier :<a href=ʺ<%escapeurl vpath%>ʺ><%filename%></a><br>
Support IIS - 56 / 56 - Le mot EscapeRAW empêche les traductions encodées automatiques 5. Utiliser le même script de recherche pour le défilement des pages <form action=ʺ<%escapeurl SCRIPT_NAME%>?ʺ method=ʺpostʺ> 6. Webhits.exe G. Une application simple 1. Le formulaire <html> <head> </head> <body> <form method=ʺpostʺ action=ʺhttp://127.0.0.1/dsfc.idq?ʺ> Votre nom <input type=ʺtextʺ name=ʺcirestrictionʺ size=ʺ20ʺ> <input type=ʺsubmitʺ value=ʺrechercheʺ name=ʺb_okʺ> <input type=ʺresetʺ value=ʺannulerʺ name=ʺb_echapʺ></p> </form> </body> </html> 2. Le fichier dsfc.idq [Query] CiColumns=filename,size,characterization,path,vpath,DocTitle,write CiScope=/ CiFlags=DEEP CiRestriction=%CiRestriction% CiMaxRecordsInResultSet=1000 CiMaxRecordsPerPage=25 CiTemplate=/dsfc.htx CiSort=write,filename[d] <html> 3. Le modèle dsfc.htx <head> <meta http equiv=ʺcontent Typeʺ content=ʺtext/html; charset=iso 8859 1ʺ> <title>index Server</title> </head> <body> <%BeginDetail%> Nom de fichier :<a href=ʺ<%escapeurl vpath%>ʺ><%filename%></a><br> <%EndDetail%> </body> </html>