Podeu sol·licitar l’augment d’espai en disc del vostre lloc web al formulari que es troba a:
Archives foroctubre, 2012
Generació de fitxers de contrasenyes
És possible restringir l’accés als vostres continguts web mitjançant codi i contrasenya, de manera que només aquells que tinguin un codi i contrasenya correcte podran veure’ls (sempre des del navegador).
La protecció es basa en els fitxers .htaccess.
Junt amb el fitxer .htaccess heu de tenir un fitxer que conté els codis i contrasenyes que podran accedir al contingut del directori on poseu aquest fitxers i subdirectoris.
Aquest fitxer de contrasenyes s’ha de crear amb la utilitat htpasswd (versió DOS/Windows)
Com funciona htpasswd.exe ?
Per executar-ho heu d’obrir una finestra de “Símbol del sistema” (inicio/ ejecutar /cmd)
Crear fitxer
htpasswd -c nomFitxer
Crea el fitxer nomFitxer (pot ser el nom que vulgueu, per exemple password.pw) buit, sense cap codi ni contrasenya. Si aquest fitxer ja existia, el sobreescriu i es perd l’anterior.
Exemple: htpasswd -c password.pw
Afegir un usuari al fitxer
htpasswd -b nomFitxer codiUsuari contrasenyaUsuari
Afegeig un usuari al fitxer ja creat (nomFitxer). Atenció: aquest fitxer ha d’existir anteriorment.
Exemple: htpasswd -b password.pw maria 1234
Aixó afegeix al fitxer ja existent password.pw l’usuari maria amb la contrasenya 1234.
Crear fitxer i afegir un usuari
htpasswd -cb nomFitxer codiUsuari contrasenyaUsuari
Crea el fitxer nomFitxer (pot ser el nom que vulgueu, per exemple password.pw) amb el codiUsuari i contrasenya especificats. Si aquest fitxer ja existia, el sobreescriu i es perd l’anterior.
Exemple: htpasswd -cb password.pw maria 1234
Redireccionament de pàgines web
Quan canviem d’ubicació o de nom alguna carpeta en el nostre lloc Web els accessos a ella des d’altres pàgines que l’enllacen solen perdre’s, a més de que qui ens visiti des d’un cercador com Google no trobarà les pàgines que en ella estiguin.
El que podem fer és redireccionar automàticament totes les adreces d’una determinada carpeta perquè quan algú accedeixi a l’adreça web antiga es redireccioni automàticament cap a la nova, i ademés quan arribi el robot del cercador sàpiga que la pàgina s’ha canviat d’ubicació de forma definitiva.
Per fer això utilitzarem un fitxer .htaccess i definirem el que s’anomena una redireccio 301. El fitxer .htaccess l’haureu de crear vosaltres. Al directori on coloquem aquest fitxer, i als subdirectoris que en pengin, s’aplicarà el redireccionament que es defineixi .
Heu d’utilitzar la següent directriu:
redirectMatch 301 ^(.*)$ <URL destí>
EX:
redirectMatch 301 ^(.*)$ https://www.ub.edu/tecnicweb
Amb aquesta directriu quan desem el fitxer .htaccess en una carpeta de la web redireccionarà automàticament tots els accessos fets a qualsevol fitxer o subcarpeta depenents d’aquesta cap a la adreça web https://www.ub.edu/tecnicweb
Podeu trobar més informació en el web d’Apache.
Respostes d’error personalitzades
Podeu configurar les respostes que mostra el servidor web quan es produeix algun error. Així, per exemple, si es dona l’error 404 quan es va a buscar una pàgina que no existeix al nostre web, fer que aparegui una pàgina personalitzada.
Heu d’utilitzar un fitxer .htaccess que haureu de crear vosaltres mateixos. Al directori on coloquem aquest fitxer, i als subdirectoris que en pengin, s’aplicarà la resposta definida per aquest fitxer.
Heu d’utilitzar la següent directriu:
ErrorDocument <codi-error> <acció a realitzar>
EX:
ErrorDocument 404 /tecnicweb/no_trobat.html
Amb aquesta directriu quan es doni un error 404 apareixerá una pàgina que es diu no_trobat.html que resideix en el directori arrel del codi web tecnicweb.
Podeu trobar més informació en el web d’Apache.
L’accés al servidor de publicació de l’hostatgeria web general de la UB, webpub.ub.edu, es fa sempre mitjançant protocol SFTP (port 22) i es pot fer amb programes que permeten fer transferències d’arxius, anomenats clients SFTP.
Aquesta protocol SFTP és un protocol segur ja que les dades viatgen encriptades per la xarxa. .
Teniu aquí més informació sobre SFTP
Es pot fer des de qualsevol ordinador connectat :
– dintre de la xarxa UB
– connectat amb la VPN UB
– connectat amb VPN tècnic per a externs
Teniu aquí més informació sobre VPN
Sol.licitud d’espai web
Teniu informació de com podeu sol·licitar l’alta d’un espai web, demanar modificacions al vostre espai o consultar les vostres sol·licituds a la pàgina
Si intenteu connectar-vos varies vegades seguides al vostre espai web amb una contrasenya incorrecta, el sistema finalment impedirà l’accés des d’aquella màquina al servidor, encara que finalment useu la contrasenya correcta o intenteu connectar-vos a un altre codi.
Això es diu en anglès “banned” i es produeix degut a un número d’intents i durant un temps determinat. Així, en els servidors web de la UB els paràmetres de banneig son els següents:
- Número d’intents abans de que el servidor us impideixi l’accés: 6
- Temps durant el qual el servidor us impedirà l’accés: 1 hora
Si voleu modificar o afegir informació a una pàgina web de la UB, heu de posar-vos en contacte amb el creador de la pàgina.
Generalment les pàgines web venen signades al peu de la pàgina. Així per exemple les pàgines de la web institucional a l’opció de Contacte
Protecció de directoris
És possible protegir el contingut d’un directori de manera que només aquells que vulguem hi puguin accedir.
Hi han diferents maneres de fer-ho:
Directori sub
Si creeu un directori anomenat sub, tot el contingut d’aquest directori només podrà ser accessible des de màquines amb IP de la de la UB.
Protecció amb fitxer .htaccess
El fitxer .htaccess l’haureu de crear vosaltres i es pot crear amb qualsevol editor de textos, com per exemple la Llibreta del Windows. Has de tenir en compta que no ha de tenir cap extensió; així, per exemple, la Llibreta de Windows per defecte li posa la extensió .txt, així que hauries de renombrar-lo i deixar-lo com a .htaccess
Aquest fitxer conté un seguit de directrius de permisos i restriccions que definireu segons la vostra necessitat. Al directori on coloquem aquest fitxer, i als subdirectoris que en pengin, s’aplicarà la política de restricció o permís que es defineixi el fitxer .htaccess.
Atenció!! Algunes sol.lucions son diferents depenent de la versió de Apache en la que s’està executant el vostre espai de hostatgeria web. Per saber quina versió de Apache és podeu consultar:
https://www.ub.edu/tecnicweb/quina-versio-de-apache-sesta-executant-en-el-meu-espai-dhostatgeria/
Exemples de directrius
- Restricció per IP: només hi poden accedir-hi les IP 161.116.111.222 i 161.116.222.333
Apache 2.2
<Limit GET POST>
order deny,allow
deny from all
allow from 161.116.111.222 161.116.222.333
</Limit>
Apache 2.4
<Limit GET POST>
Require ip 161.116.111.222 161.116.222.333
</Limit>
- Restricció per IP: només poden accedir-hi les IP que començen per 161.116 (IP de la UB)
Apache 2.2
<Limit GET POST>
order deny,allow
deny from all
allow from 161.116
</Limit>
Apache 2.4
<Limit GET POST>
Require ip 161.116
</Limit>
- Directriu que s’aplica als fitxers que compleixin un patró (en aquest cas ~ “\.pl$” correspon als arxius amb extensio .pl. En aquest cas es permet l’accés als fitxers *.pl a tohotm.
Apache 2.2
<Files ~ "\.pl$">
order deny,allow
allow from all
</Files>
Apache 2.4
<Files ~ "\.pl$">
Require all granted</Files>
- Directriu que permet l’accés mitjançant codi i contrasenya
AuthType Basic
AuthName "Etiqueta de la finestra d'autenticació de l'aplicació"
AuthUserFile <camí>passwords.pw
Require valid-user
El fitxer passwords.pw l’heu de crear vosaltres amb l’utilitat htpasswd.exe. i s’ha de colocar en el mateix lloc que el fitxer .htaccess.
<camí> es el camí absolut dins la màquina i per a un usuari anomenat nom_usuari prodria ser: /www/wub/nom_usuari
- Directriu que permet l’accés mitjançant autenticació UB. L’autenticació UB és el codi i contrasenya que tots els col·lectius de la UB (PDI, PAS i alumnat) tenen i que, entre altres coses, ens permeten accedir al correu UB, intranet, ...
AuthType UB
UBAuthType mi_var (opcional)
Require valid-user o Require [user mail1 mail2…|group col1col2 …]
AuthType UB | Indica que el tipus d’autenticació serà la pròpia de la UB | ||||||||||||||||
UBAuthType mi_var | Indica amb quina dada de l’autenticació (mi_var) identificarem l’usuari. Un cop l’usuari estigui identificat, el valor per a meu_var passa a la variable d’entorn REMOTE_USER. Els valors possibles són:
Aquesta línia és opcional. Si no es posa, s’assumeix per defecte UBAuthType MAIL. |
||||||||||||||||
Require |
Indica quina és la condició requerida per accedir-hi:
|
Exemples:
Permís d’accés a tothom que estigui autenticat correctament a la UB.
AuthType UB
Require valid-user
El valor de la variable d’entorn REMOTE_USER és l’adreça de correu de l’usuari autenticat.
Permís d’accés a uns usuaris amb adreça de correu determinada amb autenticació UB prèvia.
AuthType UB
UBAuthType MAIL
Require user fulano@ub.edu mengano@ub.edu
El valor de la variable d’entorn REMOTE_USER és l’adreça de correu de l’usuari autenticat.
Permís d’accés a uns usuaris amb UID determinat amb autenticació UB prèvia.
AuthType UB
UBAuthType UID
Require user 3589999 23666454
El valor de la variable d’entorn REMOTE_USER és el UID de l’usuari autenticat .
Tenen permís els usuaris prèviament autenticats a la UB que tinguin com a UID 3589999 i 23666454.
Permís d’accés als membres del col·lectiu PDI amb autenticació UB prèvia.
Apache 2.2AuthType UB
Require group PDI
Apache 2.4AuthType UB
Require ubgroup PDI
Permís d’accés per a usuaris i col·lectiu.
Apache 2.2
AuthType UB
UBAuthType DNI
Require user 3589999 23666454 group PDI
Apache 2.4
AuthType UB
UBAuthType DNI
Require user 3589999 23666454 ubgroup PDI
Tenen permís els usuaris prèviament autenticats a la UB que tinguin els DNI 3589999 i 23666454 i que pertanyin al col·lectiu PDI .
Aquestes diferents directrius es poden combinar entre elles.
Permís d’accés a tothom des de ordinadors connectats a la xarxa UB o que estiguin autenticats correctament a la UB.
Apache 2.2
AuthType UB
Require valid-user
Order allow,deny
Allow from 161.116
Satisfy any
Apache 2.4
AuthType UB
<RequireAny>
Require valid-user
Require ip 161.116
</RequireAny>
Podeu trobar més informació
- per Apache 2.2 en el web d’Apache.
- per Apache 2.4 en el web d’Apache.
Els noms de pàgina web per defecte són els noms de pàgina que el servidor busca per defecte i que, per tant, si els fem servir, no caldrà afegir cap nom de pàgina al directori per accedir-hi, per exemple https://www.ub.edu/tecnicweb/index.php puc fer servir només https://www.ub.edu/tecnicweb/ .
Quan escrivim, per exemple https://www.ub.edu/tecnicweb/,el servidor va provant els noms per defecte segons l’ordre següent i mostrarà el primer que trobi:
- welcome.html
- index.htm
- index.html
- welcome.htm
- index.php (només en els servidors que tinguin intèrpret de PHP)
- welcome.php (només en els servidors que tinguin intèrpret de PHP)
Universitat de Barcelona