Planeta Srbija

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako dje upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo().

Ovaj skript ne pronalazi greške u vašem PHP programu, već proverava sam server, odnosno podešavanje PHP okruženja na serveru. Kada naiđe na neko…

Pišući članak o zaobilaženju pravila za preumeravanje putanja ka sajtu zbog optimizacije za internet pretraživače, shvatio sam da nisam nigde opisao sam postupak primene ovakve redirekcije na sajtu.

Pošto je to tehnika koja je u današnje vrme neophodna i verujem da bi mnogim novajlijama značilo jedno takvo uputstvo, evo ga.

Jedan od najvažnijih činilaca dobre optimizacije internet prezentacije je sama putanja do prikazanog dokumenta, Google, ali i drugi pretraživači adresu dokumenta uzimaju kao vrlo jak argument prilikom odlučivanja na kojoj poziciji u rezultatima pretrage da predlože taj konkretan dokument. Zbog toga je vrlo važno da putanja sadrži važne ključne reči.

Adresa dokumenta ipak pre svega služi da pokaže gde se dokument nalazi i mora da ispoštuje…

Za svaki savremeni sajt neophodan uslov je da adrese do dokumenata budu optimizovane za internet pretraživače. O tome kako se preusmeravaju optimizovane putanje na stvarni sadržaj pisao sam u članku Redirekcija domena sa .htaccess ali i bez njega.

Ponekad se desi da na sajtu koji već ima podešeno preusmeravanje optimizovanih putanja postoji potreba da se u poddirektorijum smesti sadržaj koji je nezavisan.

Ako imate uključenu običnu redirekciju i postavite nezavisan poddirektorijum, sadržaj tog direktorijuma nećete moći da prikažete, jer svaki upit ka sajtu prolazi kroz mehanizam redirekcije i biva usmeren na osnovni veb sajt.

Da biste to onemogućili na samom početku pravila za redirekciju (odmah ispod linije Rewrite Engine on dodajte:

Ove dve komande objašnjavaju veb serveru da prvo…

Ako za isti sajt koristite više domena, onda treba da znate da Google i drugi pretraživači naš i ne vole da to vide. Za jedan sajt bi trebalo uvek koristiti samo jedan domen. Ako ih imate više treba da ih podesite tako da preusmeravaju korisnika na osnovni domen.

Otkako je počeo sa radom .RS domen, ovo je naročito aktuelno, jer će domen .yu biti ugašen, pa su korisnici ovog domena prinuđeni da prestanu da koriste domene i da prelaze na neke druge. Tu je takođe dobro uraditi redirekciju sa .yu na novi domen, kako bi korisnici što pre videli promene i prestali da koriste .yu domen. Redirekcija će, nažalost, da vam pomaže samo dok .yu domeni budu radili, a posle toga,…

Pre, osim statičkih web stranica, niste mogli na lak i jednostavan način da prenesete ni najjednostavnije dinamičke web stranica, a da ne govorimo o složenim web aplikacijama, što je nama u web produkciji stvaralo probleme u momentu kada je trebalo krajnjem klijentu prikazati rezultate rada. U najjednostavnijem slučaju mora ste nositi računar sa sobom (ili web server).

Sada, zahavaljujući modernim alatkama i open source zajednici, za prenos i operativni prikaz dinamičkog sajta ili web aplikacije više vam ne treba ni računar.

Upravo jedan takava paket želim da vam preporučim, a radi se o portabl MoWeS sistemu (Modular Webserver System) odnosno prenosnom modularnom web server sistemu.

Ovaj paket omoguaćava pokretanje autonomnog web servera  na Apache-MySQL-PHP platformi direktno sa USB memorije ili bilo kog drugog writable medija - hard diska, flash kartica i sl., i sve to bez potrebe za ikakvom instalacijom na krajnjem sistemu. Jednostavno utaknete i radi, ili "u prevodu" - plug-and-play.

Još interesantnije, prilikom sastavljanja MoWeS paketa možete birati komponente (modularnost) i čak njihove verzije, a u paket možete dodati i neki od 20-tak CMS-ova (naravno i WP je među njima). Kada kreirate i preuzmete instalaciju, potrebno je paket prebaciti na USB disk i "jednoklik" instalacijom pripremiti Web server za rad. I to je sve, sada sve sajtove možete poneti na USB sticku.

Preostaje vam samo da iskopirate PHP fajlove i prebacite bazu(e) u odgovarajući folder, i sve momentalno radi. Ovim ne morate nositi računar sa sobom kada je potrebno prezentovati neki sajt ili kada je potrebno da neki od njih servisirate na terenu, potreban vam je samo USB stick.

Topla preoporuka za MoWeS Portable!

© Goran Aničić | Svakodnevnica blog, 2008. | Permalink | Nema komentara | Dodaj u del.icio.us zbirku Tekst označen ključnim rečima: CMS, MoWeS, web server, WordPress

Takođe nepropustite IT vesti i dešavanja na Personal magazinu