Mòdul 6: Administració del web – Activitat de Presentació

Mòdul 2: ADMINISTRACIÓ DEL WEB

Portada i índex (Diapositiva 1 y 2)

En aquesta presentació parlarem de l'administració del web, iniciant amb el funcionament

dels servidors web i la relació que s'estableix entre el administrador i el servidor. A

continuació s'explicarà els recursos que hi ha disponibles per crear pàgines, la seguretat

que s'ha de considerar en els servidors, a més d'aspectes legals i les tasques i

responsabilitats de l'administrador.

Servidors web i l'organització (Diapositiva 3)

El servidor web es pot veure des de dos vessants, com interfície d'una aplicació i com

servidor de pàgines. En el primer cas, el servidor s'utilitza formant part d'una aplicació,

que utilitza el navegador com mecanisme per demanar informació a usuari i per presentar

les pantalles de sortida. En el segon cas, el web mostra la imatge corporativa de

l'organització a Internet.

Actualment hi ha dos possibles vies de servei: en dos nivells o serveis estàtics, en el

primer nivell es trobarien les estacions de treball i en el segon el servidor web, parlem

aleshores d'estructura servidor/client, i en tres nivells o serveis dinàmics, on es serveixen

des de servidor web i servidor d'aplicacions, que es troben en el segon nivell i en el nou

tercer nivell es trobarien les bases de dades.

L'administrador i el servidor (Diapositiva 4 i 5)

Els servidors web es troben formats pels següents elements: nucli o centre del servidor

web, mòduls que incrementen la funcionalitat del servidor i pàgines que es on es troba

guardada la informació que presenta el servidor. Els servidors web normalment es troben

darrera de tallafocs que solament deixen passar les peticions de dades que el servidor ha

de donar, i el port de petició de documents i altres recursos web és el 80.

L'administrador ha de mantindre el servidor en funcionament, administrar la seguretat i els

permisos. Entre les tasques trobem:

– Instal·lar i administrar el servidor web.

– Conèixer el programari, tant per la configuració de servidor com les eines

utilitzades per la creació i gestió de les pàgines, prenent consciència que no tots els

1

Mòdul 6: Administració del web – Activitat de Presentació

navegadors interpreten la informació de la mateixa manera.

– Administrar els directoris.

– Administrar les pàgines.

A més l'administrador té una sèrie de responsabilitats com són: responsabilitzar-se del

servidor, dels continguts de quines dades es proporcionen i com s'accedeix a elles,

homogeneitzar que afecta més al disseny que no a l'administració i la generació

d'estadístiques.

L'administrador té dues classes d'usuaris: el consumidor del material web i els creadors

del material web, ja que l'administrador supervisa els continguts. També l'administrador

web hauria de seguir unes pautes ja que ha de promoure la utilització dels recursos web

entre els creadors de les pàgines, a més de proporcionar-li tots aquests recursos i

coneixements necessaris.

Recursos per crear pàgines (Diapositiva 6)

Entre els recursos disponibles per la creació de les pàgines web trobem:

• HTML: llenguatge basat en marques i que es el cor de totes les pàgines web, a

més que tots els navegador el poden interpretar.

• XML/XHTML: llenguatge de marques únic , que constitueix un estàndard ajustat a

les necessitats d'Internet, mentre que el XHTML és un estàndard HTML compatible

amb XML.

• CSS: fitxer d'estil que inclou tota la informació rellevant de l'estil de pàgina i que

seguirà totes les pàgines, això simplifica la creació de pàgines web i el seu

manteniment.

• Galetes: en els webs dinàmics es poden utilitzar galetes, que permetrien al servidor

servir pàgines fetes a mida del client segons les pàgines visitades.

Pàgines dinàmiques (Diapositiva 7)

Aleshores van aparèixer les tècniques DHTML que permetrien crear pàgines dinàmiques,

el conjunt de tècniques és molt ampli, i consisteix en que la pàgina conté elements que en

el costat del client canvien el HTML del document. Entre els components de les pàgines

HTML dinàmiques: model en objectes per a la presentació de documents (DOM), scripts,

pàgines d'estil (CSS) i HTML 4.x.

2

Mòdul 6: Administració del web – Activitat de Presentació

En la part del DHTML del client trobem:

– JavaScript i Jscript: s'introdueix directament en el codi HTML entre les marques, i

un punt important és la captura d'esdeveniments, però s'ha de tindre cura que no

s'executi cap codi maliciós.

– Applets: són aplicacions que s'executen en el context d'altre programa, típicament

el navegador web, no poden executar-se de manera independent i té privilegis de

seguretat molt restringits. Es copien al client on sexecuten.

– VBScript: similar a Visual Basic però amb la mateixa estructura que el JavaScript.

En la part del DHTML del servidor:

– SSI: no es considera un llenguatge, són un conjunt de funcions que permeten

modificar el document demanat abans d'enviar a client.

– CGI: és un recurs ampliament utilitzat que permet executar codi arbitrari en servidor

i enviar resultat a client, però presenta inconvenient de carregar molt el servidor i

en cada petició s'ha de carregar i executar el programa.

– Perl: llenguatge molt utilitzat per programar els CGI.

– Java: llenguatge de proposit general però molt orientat a Internet, funciona en

qualsevol plataforma sense necessitat de recompilar.

– Servlets: resposta de la tecnologia Java a la programació CGI.

– PHP: una avantatge és la manera de tractar els formularis, ja que treballa amb

variables.

– ASP

– JSP

Aplicacions web (Dispositiva 8)

Hi ha aplicacions que utilitzen la tecnologia web no com a fi sinó com mitjà per

proporcionar un servei a l'organització i els usuaris. Entre les aplicacions més conegudes

trobem els CMS, les wikis i els RSS.

Els CMS són sistemes de gestió de continguts que permeten crear una estructura de

suport per la creació i administració de continguts per part dels participants. És una

aplicació de base de dades que automatitza el procés d'administrar i mantenir les

publicacions. Te dues parts o funcions principals, facilitar la creació de continguts i la

presentació d'aquests continguts.

3

Mòdul 6: Administració del web – Activitat de Presentació

Les wikis són programari col·laboratiu que permet llegir, editar i crear pàgines que al final

són visualitzades en format HTML, i utilitzat com suport a la col·laboració, documentació,

recopilació,... A més conserven un historial de canvis que permeten recuperar fàcilment la

informació.

I per últim els RSS que hem de visitar habitualment ja que es modifiquen molt sovint, són

habituals en llocs web de premsam blogs i continguts técnics per la difusió de notícies i

titulars.

Tots els tres tipus d'aplicacions web analitzades presenten una sèrie d'avantatges que

poden fer més interessant el seu ús front els altres.

Seguretat (Diapositiva 9)

La seguretat en els servidors webs és pot veure des de moltes vessants, entre elles la

seguretat de les publicacions vigilant de no publicar informació confidencial; la seguretat

de programari ja que els servidors web són potencialment vulnerables als atacs; els

protocols de comunicació encriptats ja que el servidor web conté informació sensible es

recomanable utilitzar encriptació en les comunicacions mitjançant SSL; registre de les

connexions i copies de seguretat.

Atacs al servidor (Diapositiva 10)

Una de les tasques més importants de la seguretat és evitar els atacs al servidor web que

pot tindre greus conseqüències; els atacs poden ser molt diferents com vulnerabilitats del

servidor web, manipulació de les URL, debilitats d'identificadors de sessió i sistemes

d'autenticació i la injecció de codi HTML i de SQL.

Entre els atacs tenim la falsificació de dades HTTP, que consisteix en enviar al servidor

web dades introduïdes manualment per crear un context anormal, que s'envien a través

de formularis, URL's i capçaleres HTTP. Dins d'aquests atacs trobem manipulació d'URL's,

injecció SQL, modificació de capçaleres o de formularis.

En el cas de la injecció de codi es basa en injectar i fer correr scripts que no es troben en

el servidor atacat, es pot fer de diferents maneres entre elles enviar el codi des de

formulari. També la injecció SQL, feta sobre pàgines web que tenen bases de dades

relacionals.

4

Mòdul 6: Administració del web – Activitat de Presentació

Métodes d'accés a les bases de dades (Diapositiva 11)

El servidor web és la part pública de la xarxa de l'organització i hi ha diferents maneres de

protegir-la, per exemple, arquitectura a tres nivells i la restricció d'accessos. En

l'arquitectura de tres nivells es basa en tractar diferent la part de la web de la part de les

dades, i el tallafoc està configurat perquè solament el servidor web pugui arribar al

servidor d'aplicacions i també hi ha separades la part de visualització de la part de

l'aplicació. Altre aspecte a controlar és l'accés i controlar-lo, evitant els atacs des de

Internet.

Aspectes legals (Diapositiva 12)En els aspectes legals s'ha de tindre en compte que la funció dels servidors web és

proporcionar informació, i que aquesta informació té un propietari i a l'hora de fer ús

d'aquesta informació i fer-la pública s'han de en ment que hi ha una propietat intel·lectual.

La informació és valuosa per l'organització i és un bé immaterial que es troba en un suport

físic (material) del qual és pot ser propietari.

Tasques/responsabilitats (Diapositiva 13)Les tasques de l'administrador web són molt amplies i s'han de tindre cura dels aspectes

relacionats amb que el servidor sempre ha d'estar actiu, que el temps de resposta sigui

acceptable, que el web sigui homogeni, recollir totes les consultes, queixes o propostes

relacionades amb la web, controlar la seguretat, generar estadístiques, preparar a les

persones responsables dels continguts i responsabilitzar-se dels continguts.

5