1. Mòdul 6: Administració del web – Activitat de Presentació
Mòdul 2: ADMINISTRACIÓ DEL WEB
Portada i índex (Diapositiva 1 y 2)
En aquesta presentació parlarem de l'administració del web, iniciant amb el funcionament
dels servidors web i la relació que s'estableix entre el administrador i el servidor. A
continuació s'explicarà els recursos que hi ha disponibles per crear pàgines, la seguretat
que s'ha de considerar en els servidors, a més d'aspectes legals i les tasques i
responsabilitats de l'administrador.
Servidors web i l'organització (Diapositiva 3)
El servidor web es pot veure des de dos vessants, com interfície d'una aplicació i com
servidor de pàgines. En el primer cas, el servidor s'utilitza formant part d'una aplicació,
que utilitza el navegador com mecanisme per demanar informació a usuari i per presentar
les pantalles de sortida. En el segon cas, el web mostra la imatge corporativa de
l'organització a Internet.
Actualment hi ha dos possibles vies de servei: en dos nivells o serveis estàtics, en el
primer nivell es trobarien les estacions de treball i en el segon el servidor web, parlem
aleshores d'estructura servidor/client, i en tres nivells o serveis dinàmics, on es serveixen
des de servidor web i servidor d'aplicacions, que es troben en el segon nivell i en el nou
tercer nivell es trobarien les bases de dades.
L'administrador i el servidor (Diapositiva 4 i 5)
Els servidors web es troben formats pels següents elements: nucli o centre del servidor
web, mòduls que incrementen la funcionalitat del servidor i pàgines que es on es troba
guardada la informació que presenta el servidor. Els servidors web normalment es troben
darrera de tallafocs que solament deixen passar les peticions de dades que el servidor ha
de donar, i el port de petició de documents i altres recursos web és el 80.
L'administrador ha de mantindre el servidor en funcionament, administrar la seguretat i els
permisos. Entre les tasques trobem:
– Instal·lar i administrar el servidor web.
– Conèixer el programari, tant per la configuració de servidor com les eines
utilitzades per la creació i gestió de les pàgines, prenent consciència que no tots els
1
2. Mòdul 6: Administració del web – Activitat de Presentació
navegadors interpreten la informació de la mateixa manera.
– Administrar els directoris.
– Administrar les pàgines.
A més l'administrador té una sèrie de responsabilitats com són: responsabilitzar-se del
servidor, dels continguts de quines dades es proporcionen i com s'accedeix a elles,
homogeneitzar que afecta més al disseny que no a l'administració i la generació
d'estadístiques.
L'administrador té dues classes d'usuaris: el consumidor del material web i els creadors
del material web, ja que l'administrador supervisa els continguts. També l'administrador
web hauria de seguir unes pautes ja que ha de promoure la utilització dels recursos web
entre els creadors de les pàgines, a més de proporcionar-li tots aquests recursos i
coneixements necessaris.
Recursos per crear pàgines (Diapositiva 6)
Entre els recursos disponibles per la creació de les pàgines web trobem:
• HTML: llenguatge basat en marques i que es el cor de totes les pàgines web, a
més que tots els navegador el poden interpretar.
• XML/XHTML: llenguatge de marques únic , que constitueix un estàndard ajustat a
les necessitats d'Internet, mentre que el XHTML és un estàndard HTML compatible
amb XML.
• CSS: fitxer d'estil que inclou tota la informació rellevant de l'estil de pàgina i que
seguirà totes les pàgines, això simplifica la creació de pàgines web i el seu
manteniment.
• Galetes: en els webs dinàmics es poden utilitzar galetes, que permetrien al servidor
servir pàgines fetes a mida del client segons les pàgines visitades.
Pàgines dinàmiques (Diapositiva 7)
Aleshores van aparèixer les tècniques DHTML que permetrien crear pàgines dinàmiques,
el conjunt de tècniques és molt ampli, i consisteix en que la pàgina conté elements que en
el costat del client canvien el HTML del document. Entre els components de les pàgines
HTML dinàmiques: model en objectes per a la presentació de documents (DOM), scripts,
pàgines d'estil (CSS) i HTML 4.x.
2
3. Mòdul 6: Administració del web – Activitat de Presentació
En la part del DHTML del client trobem:
– JavaScript i Jscript: s'introdueix directament en el codi HTML entre les marques, i
un punt important és la captura d'esdeveniments, però s'ha de tindre cura que no
s'executi cap codi maliciós.
– Applets: són aplicacions que s'executen en el context d'altre programa, típicament
el navegador web, no poden executar-se de manera independent i té privilegis de
seguretat molt restringits. Es copien al client on sexecuten.
– VBScript: similar a Visual Basic però amb la mateixa estructura que el JavaScript.
En la part del DHTML del servidor:
– SSI: no es considera un llenguatge, són un conjunt de funcions que permeten
modificar el document demanat abans d'enviar a client.
– CGI: és un recurs ampliament utilitzat que permet executar codi arbitrari en servidor
i enviar resultat a client, però presenta inconvenient de carregar molt el servidor i
en cada petició s'ha de carregar i executar el programa.
– Perl: llenguatge molt utilitzat per programar els CGI.
– Java: llenguatge de proposit general però molt orientat a Internet, funciona en
qualsevol plataforma sense necessitat de recompilar.
– Servlets: resposta de la tecnologia Java a la programació CGI.
– PHP: una avantatge és la manera de tractar els formularis, ja que treballa amb
variables.
– ASP
– JSP
Aplicacions web (Dispositiva 8)
Hi ha aplicacions que utilitzen la tecnologia web no com a fi sinó com mitjà per
proporcionar un servei a l'organització i els usuaris. Entre les aplicacions més conegudes
trobem els CMS, les wikis i els RSS.
Els CMS són sistemes de gestió de continguts que permeten crear una estructura de
suport per la creació i administració de continguts per part dels participants. És una
aplicació de base de dades que automatitza el procés d'administrar i mantenir les
publicacions. Te dues parts o funcions principals, facilitar la creació de continguts i la
presentació d'aquests continguts.
3
4. Mòdul 6: Administració del web – Activitat de Presentació
Les wikis són programari col·laboratiu que permet llegir, editar i crear pàgines que al final
són visualitzades en format HTML, i utilitzat com suport a la col·laboració, documentació,
recopilació,... A més conserven un historial de canvis que permeten recuperar fàcilment la
informació.
I per últim els RSS que hem de visitar habitualment ja que es modifiquen molt sovint, són
habituals en llocs web de premsam blogs i continguts técnics per la difusió de notícies i
titulars.
Tots els tres tipus d'aplicacions web analitzades presenten una sèrie d'avantatges que
poden fer més interessant el seu ús front els altres.
Seguretat (Diapositiva 9)
La seguretat en els servidors webs és pot veure des de moltes vessants, entre elles la
seguretat de les publicacions vigilant de no publicar informació confidencial; la seguretat
de programari ja que els servidors web són potencialment vulnerables als atacs; els
protocols de comunicació encriptats ja que el servidor web conté informació sensible es
recomanable utilitzar encriptació en les comunicacions mitjançant SSL; registre de les
connexions i copies de seguretat.
Atacs al servidor (Diapositiva 10)
Una de les tasques més importants de la seguretat és evitar els atacs al servidor web que
pot tindre greus conseqüències; els atacs poden ser molt diferents com vulnerabilitats del
servidor web, manipulació de les URL, debilitats d'identificadors de sessió i sistemes
d'autenticació i la injecció de codi HTML i de SQL.
Entre els atacs tenim la falsificació de dades HTTP, que consisteix en enviar al servidor
web dades introduïdes manualment per crear un context anormal, que s'envien a través
de formularis, URL's i capçaleres HTTP. Dins d'aquests atacs trobem manipulació d'URL's,
injecció SQL, modificació de capçaleres o de formularis.
En el cas de la injecció de codi es basa en injectar i fer correr scripts que no es troben en
el servidor atacat, es pot fer de diferents maneres entre elles enviar el codi des de
formulari. També la injecció SQL, feta sobre pàgines web que tenen bases de dades
relacionals.
4
5. Mòdul 6: Administració del web – Activitat de Presentació
Métodes d'accés a les bases de dades (Diapositiva 11)
El servidor web és la part pública de la xarxa de l'organització i hi ha diferents maneres de
protegir-la, per exemple, arquitectura a tres nivells i la restricció d'accessos. En
l'arquitectura de tres nivells es basa en tractar diferent la part de la web de la part de les
dades, i el tallafoc està configurat perquè solament el servidor web pugui arribar al
servidor d'aplicacions i també hi ha separades la part de visualització de la part de
l'aplicació. Altre aspecte a controlar és l'accés i controlar-lo, evitant els atacs des de
Internet.
Aspectes legals (Diapositiva 12)
En els aspectes legals s'ha de tindre en compte que la funció dels servidors web és
proporcionar informació, i que aquesta informació té un propietari i a l'hora de fer ús
d'aquesta informació i fer-la pública s'han de en ment que hi ha una propietat intel·lectual.
La informació és valuosa per l'organització i és un bé immaterial que es troba en un suport
físic (material) del qual és pot ser propietari.
Tasques/responsabilitats (Diapositiva 13)
Les tasques de l'administrador web són molt amplies i s'han de tindre cura dels aspectes
relacionats amb que el servidor sempre ha d'estar actiu, que el temps de resposta sigui
acceptable, que el web sigui homogeni, recollir totes les consultes, queixes o propostes
relacionades amb la web, controlar la seguretat, generar estadístiques, preparar a les
persones responsables dels continguts i responsabilitzar-se dels continguts.
5