Wednesday, December 21, 2016

Hoe 'wees-applicaties' te verwijderen uit een applicatie pool in IIS

Wanneer je in Windows Internet Information Server(IIS) vaak applicaties toevoegt en vervolgens weer verwijderd (omdat je ze bijvoorbeeld moest testen)  loopt de teller op bij het aantal applicaties dat gelinkt is aan de Application Pool.

Het toevoegen van een applicatie wordt wel geteld, maar bij het verwijderen wordt het aantal niet verlaagd. Mijn inziens een schoonheidsfoutje in IIS.

Om IIS opgeschoond te houden kunnen niet meer aanwezige applicaties op de volgende manier verwijderd worden;

  1. Stop de IIS service
  2. Open Windows Explorer;
  3. Ga naar folder "C:\windows\system32\inetsrv\config";
  4. Maak een backup van het applicationHost.config - bestand;
  5. Kopieer het applicationHost.config - bestand naar een folder waar je schrijfrechten hebt. Het bewerken van bestand is niet mogelijk in folder "C:\windows\system32\inetsrv\config";
  6. Open het bestand applicationHost.config in een teksteditor naar keuze;
  7. Ga op zoek naar de sectie in het bestand. Hierin staan alle applicaties die aan de betreffende applicatie pool gekoppeld zijn;
  8. Verwijder de secties van de niet meer aanwezige applicaties;
  9. Sla het bestand op
  10. Kopieer het aangepaste bestand terug naar de "C:\windows\system32\inetsrv\config" folder en overschrijf hiermee het originele bestand;
  11. Restart IIS.


Wednesday, December 7, 2016

Sla geen wachtwoorden op in je browser!

Ook ik ben hier lang schuldig aan geweest, ik vond het ideaal dat bijvoorbeeld Google Chrome mijn wachtwoord al voor invulde bij de meeste websites. Maar het gevaar is te groot.

Stel dat iemand je computer ongezien gebruikt. Het is relatief eenvoudig om de opgeslagen wachtwoorden te achterhalen in je browser. En met een beetje handigheid en Google-en is het ook makkelijk om alle opgeslagen wachtwoorden te exporteren.
Handig voor de kwaadwillenden, een lijstje met al je inlognamen met de bijbehorende wachtwoorden en de locatie (URL) waar deze zijn gebruikt...

Gelukkig zijn er alternatieven; password managers. Ook hier schuilt er een gevaar, je moet goed controleren of de password manager die je gaat gebruiken ook veilig is. Al je wachtwoorden worden immers daar opgeslagen.

Een ander alternatief is old school; pen en papier. Een notitieboekje waarin je wachtwoorden staan. Wellicht met een soort zelf bedachte versleuteling. Groot voordeel hiervan is dat het ook werkt waar je geen internet hebt. Gevaar is dat je het boekje kan kwijtraken...

Ik heb gekozen voor de eerste oplossing, een password manager; LastPass. Deze staat als zeer betrouwbaar bekend en werkt op alle gangbare platformen, zelfs Windows Phone.
De tool kan de in de browser opgeslagen wachtwoorden importeren, waarna deze zijn te ordenen. Tevens kan de tool ervoor zorgen dat je per website een ander wachtwoord gebruikt en eventueel veilige wachtwoorden voor je aanmaken.

Na het gaan gebruiken van een dergelijke tool moet uiteraard niet vergeten worden om de reeds in de browser opgeslagen wachtwoorden te verwijderen. Dat gaat bij Google Chrome nog best lastig, kan alleen één voor één. Met ruim 400 opgeslagen wachtwoorden was ik even bezig...