KeyFocus KF Web Server Help 

 

Notas de esta versión de KF Web Server

En esta versión no se incluyó un documento de ayuda.

Para más información acerca de cómo administrar KF Web Server vea las Preguntas Más Frecuentes en línea.

Versión 2.0.0 - 22 de enero de 2003

Características Nuevas:
  1. Archivos de Registro Rotativos
    En las anteriores versiones todas las peticiones a un sitio web eran registradas en un archivo de registro único. Esto significaba que el archivo de registro crecería continuamente. Ahora es posible rotar los archivos de registro cada día, semana, o mes. Esto facilita la administración y archivado de los archivos de registro viejos. Cada vez que un nuevo archivo de registro es creado la fecha de creación es añadida a su nombre.
  2. Ejecución Directa de Ejecutables CGI
    Algunos programas CGI están diseñados para correr directamente desde un enlace HTML. Anteriormente estos tipos de aplicaciones no estaban permitidas en KFWS por razones de seguridad. Ahora es posible que sean ejecutadas.
  3. Comodín para el Nombre Completo de Dominio
    Ahora es posible añadir un comodín a un nombre completo de dominio para que ese sitio web pueda coincidir con varios dominios similares simultáneamente. Se añadió un nuevo campo llamado "Nombre de Concordancia del Servidor" a la opciones Avanzadas de cada sitio web.
  4. Antememoria de CGI
    KF Web Server puede ahora guardar en antememoria la salida de las aplicaciones CGI. Esto puede acarrear un incremento dramático en el desempeño para aquellos sitios que tienen gran cantidad de usuarios.
  5. Soporte para Archivos Grandes
    En las anteriores versiones cada archivo era cargado completamente en memoria antes de ser enviado a un cliente. Un sitio que alojara archivos grandes, p. ej. 100+ MB, experienciaría problemas en el desempeño ya que el servidor usaría mucha de la memoria disponible del sistema. Esta versión maneja los archivos grandes en pequeños trozos, sin la necesidad de disponer de una gran cantidad de memoria.
  6. Bolsa de Castigo
    La Bolsa de Castigo es un mecanismo que consiste en impedir temporalmente el acceso a aquellos clientes que efectúan una cantidad excesiva de peticiones al servidor web, retardando las respuestas a sus peticiones, o incluso impidiéndoles por completo el acceso al servidor.
  7. Desactivar Peticiones por Rango
    Las utilidades de descarga usan las peticiones por rango para descargar diferentes partes de un mismo archivo simultáneamente. Desactivar esta opción previene que esas utilidades puedan realizar descargas segmentadas pero permite descargar archivos mediante el navegador convencional.
Errores Corregidos:
  1. Problema de Seguridad por URL Errónea
    Un defecto en el modo en el que el servidor manejaba ciertas URL inválidas ha sido corregido.
    Gracias a Matt Murphy por darnos cuenta de este problema.

Versión 1.0.8 - 11 de octubre de 2002

Características Nuevas:
  1. Indicador de Servidor Ocupado
    El monitor en la bandeja del sistema ahora brilla intermitentemente por espacio de un minuto después que el servidor ha servido una petición. Esto proporciona una señal visible para notar que su servidor está siendo accedido.
  2. Tipo MIME por Defecto
    Al agregar la extensión '*' a un tipo MIME convierte a éste en el tipo MIME por defecto. Todos los archivos que no tenga una extensión reconocida serán interpretados como pertenecientes al tipo MIME por defecto.
  3. Extensiones Duplicadas
    La interfaz de Administración ahora comprueba si una extensión de archivo ha sido asociada con más de un tipo MIME, un error bastante común.
  4. Orden Personalizado para el Índice del Directorio
    Ahora es posible ordenar el índice de directorio por nombre, extensión, fecha, o tamaño
Errores Corregidos:
  1. Encabezados del Registro
    Los encabezados de registro W3C ahora son añadidos siempre al principio del archivo de registro.
  2. Integración con ActiveHTML
    Se mejoró la integración con esta plataforma ASP

Versión 1.0.6 - 2 de agosto de 2002

Errores Corregidos:
  1. Vulnerabilidad de Seguridad - Encabezado Irregular
    En las versiones anteriores existía una vulnerabilidad en la seguridad que permitía que un hacker usando un encabezado HTTP irregular especial pueda causar un desbordamiento de la memoria intermedia. Esto ha sido corregido en esta versión.
    El siguiente evento es registrado en el registro del sistema, "Request Error: Invalid header" si alguien intenta atacar el servidor de esta manera.
    Gracias a Paul Beechey de QinetiQ por darnos cuenta de este problema.
  2. Integración con PERL
    Algunos problemas menores que impedían a los scripts PERL funcionar.

Versión 1.0.4 - 17 de julio de 2002

Updated features:
  1. Soporte para HTTP Comprimido
    Mejora el desempeño en hasta un 70%
  2. Mensajes de Error Personalizados
    Opción para controlar cómo aparecen los mensajes de error del servidor mediante un script personalizado.
  3. Nombres de Archivo Menos Seguros
    Opción para aceptar caracteres especiales en los nombres de archivo y directorio.
  4. Conversión de IP a Nombre Completo de Dominio
    Opción para realizar consultas inversas de DNS de las direcciones IP de los clientes en el archivo de registro.
  5. Mejor Reporte de Errores para Problemas de CGI
    Una mejor ayuda a la hora de tener que resolver los problemas de integración.
Errores Corregidos:
  1. Se solucionó un problema de error irrecuperable al reiniciar el servidor.

Versión 1.0.3 - 4 de julio de 2002

Errores Corregidos:
  1. Vulnerabilidad en la Seguridad - %00
    Cuando la URL requerida contenía un %00 después del nombre del directorio, el servidor generaba un índice de los archivos en ese directorio. Esto permitía que un hacker pudiese pasar por alto al archivo índice por defecto. Esta falla en la seguridad no permitía sin embargo que un hacker pudiese ver los archivos o directorios que se encuentren protegidos.
    Gracias a Arnaud Jacques de Securite Info por darnos cuenta de este error.
  2. Redirect for directory indexes
    Si el usuario pedía acceso a un directorio sin especificar la barra invertida al final, el servidor devolvía el archivo índice del directorio inmediatamente. Esto podía acarrear problemas con los enlaces relativos presentes en el archivo índice. El servidor ahora redirecciona el navegador al nombre de directorio con la barra invertida al final, para evitar este problema.
    Gracias a Dan por darnos cuenta de este error.
  3. Nombres de Usuario con letras Mayúsculas
    El servidor tenía problemas en identificar correctamente los miembros de un dominio cuando sus nombres de usuario contenían letras mayúsculas. La identificación se lleva a cabo ahora sin distinguir entre letras mayúsculas y minúsculas.
    Gracias a Sepp por darnos cuenta de este error.
Característica Modificada:
  1. Nombres de Archivo Restringidos
    El juego de caracteres permitido para los nombres de archivo y directorio ha sido restringido. Esto puede acarrear que algunos de sus archivos no puedan ser accedidos. Para más detalles vea las Preguntas Más Frecuentes en línea

Versión 1.0.2 - 15 de junio de 2002

Características Actualizadas:
  1. Servicio del Sistema. KF Web Server puede ahora ser instalado como un servicio del sistema en Windows NT,2000,XP
  2. Mejores archivos de Registro. Ahora soporta los dos formatos de archivo de registro estándar de la industria, NCSA y W3C.
  3. Mejor soporte para PHP y PERL
  4. Estadísticas más detalladas
  5. Visualización de las variables de entorno de CGI
  6. Soporte para el navegador Opera