Info |
---|
...
Los departamentos, centros, institutos, grupos de investigación y otras entidades vinculadas pueden solicitar un espacio cedido a los servidores centrales de la Universidad Jaume I para albergar sus páginas web. Puedes consultar los Criterios de cesión de espacios web y protocolos de actuación frente a incidencias en los Espacios Cedidos de la UJI, y después seguir estas instrucciones.
Panel |
---|
AVISOS importantes:
|
Desde el Servicio de Informática se ha puesto en funcionamiento de un servicio de hosting para albergar los espacios cedidos correspondientes a grupos de investigación, departamentos, servicios y otras entidades vinculadas que necesitan publicar información en la web con carácter propio e independiente de aquella información que aparece en el Portal de la UJI.
Introducción
Las ventajas principales de usar este servicio son:
...
Si se solicita acceso interactivo SSH se recomienda el uso del programa putty.
Para transmitir el contenido de vuestra web se recomienda fileZilla y el protocolo seguro SFTP.
El nombre del servidor a utilizar es mewtoo.uji.es o el nombre del espacio cedido.uji.es(sin http:// o https://).
El protocolo "inseguro" FTP todavía se encuentra activo en el servidor aunque solo es accesible desde la red UJI, desde otras redes no se podrá conectar. Al respecto, el programa fileZilla o análogo tendrá que usar FTP explícito bajo TLS.
Usad el nombre de usuario y clave de acceso proporcionadas en el momento de concesión del espacio cedido.
...
Inicialización de variables:
És imprescindible inicializar cada variable que se utilice dentro del script, para que no sea iniciada por terceros invocando la URL del script con GET o POST. Es decir, alguien podría invocar el script enviándole un valor de la variable falso si conoce el nombre de la misma. Considere este fragmento que no inicializa la variable superusuario super usuario:
Code Block |
---|
<?php if (comprueba_privilegios()){ $superusuario = true; } ... ?> |
Si alguien conoce esta variable podría llamar el script así: http://www..uji.es/example.php?superusuario=truey convertirse en superusuariosuper usuario. Este fragmento soluciona el fallo de seguridad:
Code Block <?php $superusuario = false; if (comprueba_privilegios()){ $superusuario = true; } ... ?>
Recogida de valores:
Las variables que llegan por el método GET, POST o COOKIE, normalmente son registradas como variables globales, de forma que invocandolas directamente ya tenemos acceso a su valor. Esta es una forma de trabajar no recomendable, ya que podemos caer otra vez en un fallo similar al de antes, con lo cual, tendríamos que recurrir a otros métodos para recoger las variables, tales como $ _GET [ 'superusuariosuper usuario' ] si nos llega por GET, $ _POST [ 'superusuariosuper usuario'] si nos llega por POST, $ _COOKIE [ 'superusuariosuper usuario'] si nos llega en forma de cookie, o $ _REQUEST [ 'superusuariosuper usuario'], que es la forma universal de acceder, cualquiera que sea el método.
Aceso Acceso a archivos:
Imaginemos que tenemos una variable $nombre_usuario que contiene el nombre del usuario después de autenticarse en alguna parte, y que queremos cargar un saludo según quien sea de la siguiente forma
...
También se dispone de la opción de recibir estas estadísticas por correo electrónico. En este caso, debe comunicárnoslo haciendo un comunicado CAU
Base de datos
Se puede hacer uso de una base de datos Mysql (http://www.mysql.com) dentro del espacio cedido. Se puede consultar, insertar, modificar y eliminar la información almacenada en esta base de datos mediante cualquier lenguaje de script de aquellos que hemos comentado antes. Un ejemplo de acceso a la base de datos hecho con PHP podría ser el siguiente:
...
Para acceder a la gestión hay que autenticarse con el usuario y la clave de acceso del sistema.
Para hacer uso de esta base de datos y sus herramientas, debe solicitar el servicio haciendo uso del CAU.
Autenticación de usuarios de la Universidad Jaume I
...
En el momento de solicitar un nuevo espacio cedido.
Si el espacio ya está creado, se debe realizar un CAU solicitando esta integración.
Hacer uso de HTTPS.
...
http: // <nombre_del_espacio_cedido> .uji.es / blog / wp-admin /
Las credenciales que ha de usar son las mismas que usará para acceder vía ftp. Para ver las entradas de nuestra bitácora simplemente añadimos "/ blog /" al final de la dirección de nuestro espacio. Por ejemplo:
http: // <nombre_del_espacio_cedido> .uji.es / blog
Envíos de correos
Info |
---|
Es necesario para el correcto envío de correos desde la máquina de espacios cedidos que el remitente sea con el dominio @uji.es como por ejemplo no-reply@uji.es. En caso de desear que la dirección de respuesta por parte del destinatario sea diferente a la empleada como remitente puede hacer uso de la cabecera Reply-To. |
...