Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

L'essentiel de IIS

Gérer le filtrage de demandes

Testez gratuitement nos 1344 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Apprenez à gérer les éléments de filtrage des demandes. Ces éléments permettent de dissimuler certains fichiers ou certains chemins dans l'espace web.
06:21

Transcription

Voyons les dernières options purement IIS qui nous intéressent. Je diminue ceci. L'authentification, nous en avons parlé. La compression. La compression est activée par défaut sur du contenu statique. Nous n'avons pas installé le module à l'installation, si vous vous en souvenez de compression du contenu dynamique. Si vous voulez servir un site web dynamique qui va avoir une certaine charge, c'est intéressant d'installer aussi la compression de contenu dynamique. Alors la compression va vous permettre d'améliorer nettement les performances de votre site si il est fortement demandé et si vous renvoyez au client des informations assez lourdes en termes de pages complexes, etc. La compression, c'est bien sûr la compression HTTP du contenu qui va permettre de compresser la donnée entre le client et le serveur, le navigateur qui va recevoir l'information et la décompresser. Il y aura donc un trafic réseau optimisé mais une consommation plus importante de vos processeurs sur votre serveur pour compresser le contenu. Simplement, la compression de contenu statique va compresser des pages seulement une fois, puisque le contenu statique ne bouge pas, la compression de contenu dynamique va compresser des résultats dynamiques donc ça va être un peu plus lourd mais en général, l'équilibre est bon pour favoriser la compression. Ce que je veux dire c'est que l'équilibre entre ce que vous gagnez en compression et ce que vous dépensez en activité CPU est favorable à la compression. En général les processeurs modernes sont tout à fait capables de tenir la charge et vous avez en général assez de champ pour vos processeurs. Vous allez surveiller un peu l'activité des processeurs lorsque vous activez la compression de contenu dynamique mais vous verrez probablement une amélioration en termes de performances. Donc si vous avez un site sollicité et si les pages sont assez complexes. Ici, je peux simplement activer ou désactiver la compression par sites mais si je vais au niveau du serveur lui-même, au niveau de la compression j'ai quelques paramètres supplémentaires notamment sur la compression statique, je vais uniquement compresser des fichiers de plus de 2,7ko, voilà le répertoire du cache, voilà l'espace disque maximum en Mo à dépenser pour chaque pool d'applications pour poser des résultats compressés en cache sur mon serveur. Les en-têtes de réponse HTTP, si vous avez besoin un jour d'ajouter une en-tête supplémentaire, c'est-à-dire, vous vous souvenez on a regardé avec Fiddler les en-têtes qui sont renvoyées par le serveur au client. Si le client demande, ou si pour une application particulière vous voulez envoyer une information supplémentaire, vous pouvez la mettre ici de façon statique et toutes vos réponses contiendront cet élément d'en-tête supplémentaire. Le filtrage des demandes. Qu'est-ce qui ne va pas être autorisé comme demande ? Vous voyez ici j'ai par exemple .config. L'extension est non autorisée. Ce qui veut dire que pour ce cas, où sur mon site j'ai un web.config, il est bien entendu évident que je ne vais pas permettre à un navigateur de visualiser le contenu de ce fichier. Si j'appelle ici un web.config comme ceci, je vais avoir une erreur. Je ne dois pas permettre la visualisation du contenu de ce fichier c'est caché, c'est pour ma configuration locale. Ça se passe donc ici, dans le filtrage des demandes où d'abord on filtre par extension, on peut ajouter des règles avec des règles complexes de filtrage, avec certaines règles de refus, on peut prendre des segments masqués c'est-à-dire des parties de l'URL et on a remis web.config ici, on a aussi App, etc. Ça se sont donc des répertoires ou des segments de l'URL qu'on va cacher parce que c'est typiquement ce qu'on utilise dans de l'ASP.NET. Certaines URL qu'on veut cacher également. Des verbes HTTP qu'on veut interdire. Vous pourriez refuser de faire un POST, par exemple. Des éléments d'en-tête ou des chaînes de requêtes que vous voudriez reconnaitre et rendre interdites. C'est-à-dire une chaîne de requête, c'est une définition de quelque chose qui va apparaitre dans l'URL. Donc si je fais ça par exemple. Là je suis sur nanipabulophiles. Je prends mon filtrage de demandes. J'enlève .config. Donc mauvaise idée, je suis d'accord, mais je l'enlève. Mes segments masqués, j'enlève aussi web.config. Toujours une mauvaise idée, on est d'accord. Voilà, et j'essaye à nouveau. Alors vous voyez que le message d'erreur a changé. Pourquoi il a changé ? Parce que je n'ai pas de mappage MIME spécifique pour mon web.config. Allez on va s'amuser à faire ça. C'est pour vous montrer, parce que vous voulez vraiment pas faire ça sur votre serveur IIS on est d'accord. J'ai donc mon type MIME. Je vais ajouter un type MIME et je vais dire que ça va être de type plutôt XML puisque le web.config c'est du XML, je vais reprendre la définition ici du type MIME pour le XML, qui doit être text/xml. Très bien. Je fais un copier-coller. Et j'ajoute « .config ». Voilà. Maintenant je sais comment afficher, je sais comment dire à mon navigateur : ton .config, c'est du XML. On réessaie. Et voilà. Alors c'est pas beau. C'est pas beau du tout. Là c'est quelque chose de totalement interdit, c'est vraiment un trou de sécurité. C'était pour vous montrer qu'il est possible d'activer le support de certains types de fichiers. Donc vous devez le permettre et ensuite créer le type MIME correspondant à votre extension s'il n'existe pas.

L'essentiel de IIS

Administrez IIS (Internet Information Server) en toute confiance. Abordez les notions de site, d'application, l’attribution de permissions sur les répertoires de l'espace web, etc.

3h45 (43 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
IIS IIS 8.5
Spécial abonnés
Date de parution :10 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !