Versions Compared

Old Version 84

changes.mady.by.user Mauro Esteve

Saved on

compared with

New Version 85

changes.mady.by.user Julio Tena Fortanet

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

ANAR A LA VERSIÓ EN VALENCIÀ

...

Los departamentos, centros, institutos, grupos de investigación y otras entidades vinculadas pueden solicitar un espacio cedido a los servidores centrales de la Universidad Jaume I para albergar sus páginas web. Puedes consultar los Criterios de cesión de espacios web y protocolos de actuación frente a incidencias en los Espacios Cedidos de la UJI, y después seguir estas instrucciones.

Panel

AVISOS importantes:

  1. Cualquier petición que comporte la modificación de funcionalidades o características así como peticiones de entrega de las credenciales (login/password) de un espacio cedido, la debe solicitar el responsable que realizó el alta del site mediante el CAU y que consta en el registro de espacios cedidos. En caso contrario, la petición se desestimará y no se llevará a efecto.

  2. El Servicio de Informática se reserva el derecho de cerrar el espacio cedido en caso de superar la cuota o usarlo para otros fines no autorizados.

  3. Cada espacio dispondrá de 2GB inicialmente, aunque se podrá solicitar más espacio solicitar más espacio (ver el apartado "Petición de" y elegir la opción "aumentar la cuota de almacenamiento"). También se recuerda que este servidor está dimensionado para alojar contenido relacionado con la publicación web estríctamente (páginas web, bases de datos, etc.) con lo cual, no se puede utilizar para almacenamiento de otros contenidos NO destinados a esta finalidad (copias, aplicaciones, etc).

  4. El Servicio de Informática NO da soporte a scripts (CGI) desarrollados por los propietarios del espacio cedido o por terceros.

  5. Los espacios cedidos no son páginas personales. Para albergar páginas personales dispones de la herramienta Google Sites (sites.google.com) que ofrece de forma fácil y sencilla, múltiples plantillas prediseñadas para realizar tu web personal.

  6. Se tendrá que cumplir con los acuerdos de los Criterios de Cesión de los Espacios Web y las Normas de la Red Informática de la Universitat Jaume I.

  7. Para modificar la clave de acceso accede aquí.

Desde el Servicio de Informática se ha puesto en funcionamiento de un servicio de hosting para albergar los espacios cedidos correspondientes a grupos de investigación, departamentos, servicios y otras entidades vinculadas que necesitan publicar información en la web con carácter propio e independiente de aquella información que aparece en el Portal de la UJI. 

Introducción

Las ventajas principales de usar este servicio son:

...

  • Si se solicita acceso interactivo SSH se recomienda el uso del programa putty.

  • Para transmitir el contenido de vuestra web se recomienda fileZilla y el protocolo seguro SFTP.

  • El nombre del servidor a utilizar es mewtoo.uji.es o el nombre del espacio cedido.uji.es(sin http:// o https://).

  • El protocolo "inseguro" FTP todavía se encuentra activo en el servidor aunque solo es accesible desde la red UJI, desde otras redes no se podrá conectar. Al respecto, el programa fileZilla o análogo tendrá que usar FTP explícito bajo TLS.

  • Usad el nombre de usuario y clave de acceso proporcionadas en el momento de concesión del espacio cedido.

...

  • Inicialización de variables:

    És imprescindible inicializar cada variable que se utilice dentro del script, para que no sea iniciada por terceros invocando la URL del script con GET o POST. Es decir, alguien podría invocar el script enviándole un valor de la variable falso si conoce el nombre de la misma. Considere este fragmento que no inicializa la variable superusuario super usuario:

Code Block
<?php
                 if (comprueba_privilegios()){
                    $superusuario = true;
                 }
                 ...
?>

  • Si alguien conoce esta variable podría llamar el script así: http://www..uji.es/example.php?superusuario=truey convertirse en superusuariosuper usuario. Este fragmento soluciona el fallo de seguridad:

    Code Block
    <?php
                $superusuario = false;
                if (comprueba_privilegios()){
                   $superusuario = true;
                }
                ...
?>

  • Recogida de valores: 

Las variables que llegan por el método GET, POST o COOKIE, normalmente son registradas como variables globales, de forma que invocandolas directamente ya tenemos acceso a su valor. Esta es una forma de trabajar no recomendable, ya que podemos caer otra vez en un fallo similar al de antes, con lo cual, tendríamos que recurrir a otros métodos para recoger las variables, tales como $ _GET [ 'superusuariosuper usuario' ] si nos llega por GET, $ _POST [ 'superusuariosuper usuario'] si nos llega por POST, $ _COOKIE [ 'superusuariosuper usuario'] si nos llega en forma de cookie, o $ _REQUEST [ 'superusuariosuper usuario'], que es la forma universal de acceder, cualquiera que sea el método.

  • Aceso Acceso a archivos:

Imaginemos que tenemos una variable $nombre_usuario que contiene el nombre del usuario después de autenticarse en alguna parte, y que queremos cargar un saludo según quien sea de la siguiente forma

...

También se dispone de la opción de recibir estas estadísticas por correo electrónico. En este caso, debe comunicárnoslo haciendo un comunicado CAU

Base de datos

Se puede hacer uso de una base de datos Mysql (http://www.mysql.com) dentro del espacio cedido. Se puede consultar, insertar, modificar y eliminar la información almacenada en esta base de datos mediante cualquier lenguaje de script de aquellos que hemos comentado antes. Un ejemplo de acceso a la base de datos hecho con PHP podría ser el siguiente:

...

Para acceder a la gestión hay que autenticarse con el usuario y la clave de acceso del sistema.
Para hacer uso de esta base de datos y sus herramientas, debe solicitar el servicio haciendo uso del  CAU.

Autenticación de usuarios de la Universidad Jaume I

...

  1. En el momento de solicitar un nuevo espacio cedido.

  2. Si el espacio ya está creado, se debe realizar un CAU solicitando esta integración.

  3. Hacer uso de HTTPS.

...

  • http: // <nombre_del_espacio_cedido> .uji.es / blog / wp-admin /

Las credenciales que ha de usar son las mismas que usará para acceder vía ftp. Para ver las entradas de nuestra bitácora simplemente añadimos "/ blog /" al final de la dirección de nuestro espacio. Por ejemplo:

  • http: // <nombre_del_espacio_cedido> .uji.es / blog

Envíos de correos

Info

Es necesario para el correcto envío de correos desde la máquina de espacios cedidos que el remitente sea con el dominio @uji.es como por ejemplo no-reply@uji.es. En caso de desear que la dirección de respuesta por parte del destinatario sea diferente a la empleada como remitente puede hacer uso de la cabecera Reply-To.

...