1. Administració de xarxes
i sistemes operatius
Mòdul 6:
Administració del web
Aurora Lara Marín
AXSO - Aula 2
2. Índex
1. Els servidors web i l’organització
2. L’administració i el servidor
2.1 Estructura d’un servidor web
2.2 L’administrador
2.3 L’administrador i creació de pàgines
3. Recursos per crear pàgines
3.1 Pàgines dinàmiques
3.2 Aplicacions web
4. Seguretat
4.1 Atacs al servidor
4.2 Mètodes d’accés a les bases de dades
5. Aspectes legals
6. Tasques/responsabilitats
3. 1. Servidors web i l’organització
• Servidor web i aplicacions: mitjà que fa funcionar l’aplicació.
• Servidor web pàgines: el web mostra la imatge corporativa de
l’organització a Internet.
Vies de servei:
Dos nivells (serveis estàtics).
Tres nivells (serveis dinàmics).
4. 2. L’administrador i el servidor
2.1 Estructura d’un servidor web:
- Nucli
Arquitectura connexió física més comuna: Tallafocs.
- Mòduls Port: 80
- Pàgines
2.2 L’administrador:
- Instal·lar i administrar servidor web
- Conèixer el programari Tasques
- Administrar els directoris
- Administrar les pàgines
- Del servidor
- Dels continguts Responsabilitats
- De l’homogeneïtat
- Generació d’estadístiques
5. 2.3 L’administrador i creació de pàgines:
o Classe d’usuaris:
- Consumidors del material web
- Creadors del material web
o Pautes:
- Orientar i introduir en HTML, FTP…; utilització d’escàners, conversió
de fitxers…
- Disposar de plantilles de disseny.
- Política d’us del servidor.
- Verificar enllaços.
7. 3.1 Pàgines dinàmiques
Components: Model d’objectes per a la representació de documents
(DOM).
Scripts.
Pàgines d’estil (CSS).
HTML 4.x
DHTML client:
- JavaScript i Jscript
- Applets
- VBScript
DHTML servidor:
- SSI
- CGI
- Perl
- Java
- Servlets
- PHP
- ASP
- JSP
8. 3.2 Aplicacions web
CMS:
- Manteniment descentralitzat.
- Autors de contingut amb pocs coneixements Wikis:
técnics. - Llibertat per l’usuari.
- Restriccions d’accés configurables. - Contingut ràpidament actualitzable.
- Consistència de disseny. - Document final propietat de la
- Vincles, menús i navegació generats comunitat.
automàticament. - Registre i control de canvis.
- Contingut en BBDD relacionals. - Permeten comentaris.
- Contingut dinàmic. - Eines d’edició i actualització senzilles.
- Actualitzacions diàries.
- Coordinació de tasques.
- Programació de contingut segons calendari.
RSS:
- No es facilita correu electrónic.
- Disponibilitat de continguts immediata.
- No hi ha problemes amb servidors de correu
o filtres antispam.
9. 4. Seguretat
• Seguretat de publicació
• Seguretat de programari
• Protocols de comunicació encriptats
• Registres de les connexions
• Còpies de seguretat
• Atacs al servidor
• Mètodes d’accés a la base de dades
10. 4.1 Atacs al servidor
Falsificació de dades HTTP
Manipulació URL
Injecció de codi
Injecció SQL
11. 4.2 Mètodes d’accés a les bases de dades
Arquitectura a tres nivells:
Restricció d’accessos:
13. 6. Tasques / Responsabilitats
Fer que el web sempre actiu.
Temps de resposta acceptable.
Web homogeni.
Recollir totes les consultes, queixes i propostes sobre el web.
Controlar la seguretat del servidor.
Generar estadístiques.
Preparar formació de persones que s’encarregaran dels continguts.
Responsabilitzar-se dels continguts.