Date post: | 17-Jul-2015 |
Category: |
Technology |
Upload: | aurora-lara-marin |
View: | 130 times |
Download: | 7 times |
Administració de xarxes i sistemes operatius
Mòdul 6: Administració del web
Aurora Lara Marín
AXSO - Aula 2
Índex
1. Els servidors web i l’organització
2. L’administració i el servidor
2.1 Estructura d’un servidor web
2.2 L’administrador
2.3 L’administrador i creació de pàgines
3. Recursos per crear pàgines
3.1 Pàgines dinàmiques 3.2 Aplicacions web
4. Seguretat
4.1 Atacs al servidor 4.2 Mètodes d’accés a les bases de dades
5. Aspectes legals
6. Tasques/responsabilitats
1. Servidors web i l’organització
• Servidor web i aplicacions: mitjà que fa funcionar l’aplicació.
• Servidor web pàgines: el web mostra la imatge corporativa de l’organització a Internet.
Vies de servei:
Dos nivells (serveis estàtics). Tres nivells (serveis dinàmics).
2. L’administrador i el servidor
2.1 Estructura d’un servidor web:
- Nucli - Mòduls - Pàgines
Arquitectura connexió física més comuna: Tallafocs.
Port: 80
2.2 L’administrador:
- Instal·lar i administrar servidor web - Conèixer el programari - Administrar els directoris - Administrar les pàgines
Tasques
- Del servidor - Dels continguts - De l’homogeneïtat - Generació d’estadístiques
Responsabilitats
o Classe d’usuaris:
- Consumidors del material web
- Creadors del material web
o Pautes:
- Orientar i introduir en HTML, FTP…; utilització d’escàners, conversió
de fitxers…
- Disposar de plantilles de disseny.
- Política d’us del servidor.
- Verificar enllaços.
2.3 L’administrador i creació de pàgines:
3. Recursos per crear pàgines
3.1 Pàgines dinàmiques
Components: Model d’objectes per a la representació de documents
(DOM). Scripts.
Pàgines d’estil (CSS).
HTML 4.x
DHTML client:
- JavaScript i Jscript
- Applets - VBScript
DHTML servidor:
- SSI
- CGI
- Perl
- Java - Servlets
- PHP - ASP
- JSP
3.2 Aplicacions web
CMS:
- Manteniment descentralitzat. - Autors de contingut amb pocs coneixements técnics. - Restriccions d’accés configurables. - Consistència de disseny. - Vincles, menús i navegació generats automàticament. - Contingut en BBDD relacionals. - Contingut dinàmic. - Actualitzacions diàries. - Coordinació de tasques. - Programació de contingut segons calendari.
Wikis:
- Llibertat per l’usuari. - Contingut ràpidament actualitzable. - Document final propietat de la comunitat. - Registre i control de canvis. - Permeten comentaris. - Eines d’edició i actualització senzilles.
RSS:
- No es facilita correu electrónic. - Disponibilitat de continguts immediata. - No hi ha problemes amb servidors de correu o filtres antispam.
4. Seguretat • Seguretat de publicació
• Seguretat de programari
• Protocols de comunicació encriptats
• Registres de les connexions
• Còpies de seguretat
• Atacs al servidor
• Mètodes d’accés a la base de dades
4.1 Atacs al servidor
Falsificació de dades HTTP
Manipulació URL
Injecció de codi
Injecció SQL
4.2 Mètodes d’accés a les bases de dades
Arquitectura a tres nivells:
Restricció d’accessos:
5. Aspectes legals
6. Tasques / Responsabilitats
Fer que el web sempre actiu.
Temps de resposta acceptable.
Web homogeni.
Recollir totes les consultes, queixes i propostes sobre el web.
Controlar la seguretat del servidor.
Generar estadístiques.
Preparar formació de persones que s’encarregaran dels continguts.
Responsabilitzar-se dels continguts.