WWW stránky

Z SvetHostingu.cz
Přejít na: navigace, hledání

Obsah

Nahrání stránek na server

Stránky je potřeba na server nahrát pomocí FTP klienta. FTP klient je program, který umožňuje nahrávání souborů na server podporující protokol FTP.

Stránky je potřeba nahrát do složky "/www", která je automaticky vytvořena při aktivaci hostingu. Nevytvářejte ve složce "/www" další složku "www", ale nahrajte obsah, který se má zobrazit při zadání Vaší domény, přímo do této složky.

Články k instalaci a použití FTP klientů naleznete v kategorii FTP přístup.

Nahoru

Nastavení FTP klienta (přihlášení k FTP)

FTP server: vasedomena.cz
Login: vasedomena.cz
Heslo: takové, jaké vám bylo zasláno při aktivaci služby, nebo takové, jaké jste si nastavili v administraci

Nahoru

Úvodní stránka (index)

Jako úvodní stránka se zobrazí soubor index.php, index.html, index.htm, default.html, index.phtml, index.php3, index.php4, index.php5

Nahoru

Velikost písmen v názvech souborů a adresářů

Server rozlišuje velikosti písmen v názvech souborů. V případě, že máte soubor ve tvaru obrazek.JPG, musíte mít i ve stránce zapsán název souboru ve tvaru obrazek.JPG, v opačném případě nedojde k zobrazení obrázku.

V případě, že máte cestu k souboru /www/Obrazky/neco.jpg není to to samé jako cesta /www/obrazky/neco.jpg

Nahoru

Aktivace domény 3. řádu (neco.vasedomena.cz)

Vytvoření domény třetího řádu (někdy také nazývána jako subdoména nebo poddoména) provedete tak, že přes FTP si vytvoříte v kořenovém adresáři (tam kde je umístěn adresář www) adresář, který se bude jmenovat stejně jako požadovaná doména třetího řádu.

Do vytvořeného adresáře nahrajte stránky, které mají být přístupny přes doménu 3. řádu.

Např. požadujete-li vytvoření domény 3. řádu ve tvaru obchod.vasedomena.cz musíte se přihlásit přes FTP a v kořenovém adresáři vytvořit adresář s názvem „obchod“. Do tohoto adresáře následně nahrajte stránky, které se mají zobrazovat na adrese http://obchod.vasedomena.cz.

Na obrázku vidíte příklad dvou domén 3. řádu. První ve tvaru http://dalsiDomena3radu.vasedomena.cz a druhou ve tvaru http://obchod.vasedomena.cz.

Ftpadm1.jpg

Pokud se přihlašujete přes webové rozhraní, ujistěte se, že se skutečně přihlašujete do kořenového adresáře.

Nahoru

Atributy souborů a složek (přístupová práva)

Pro jednotlivé soubory a složky je možné pomocí FTP klienta provádět nastavení přístupových práv. U každého objektu je možné nastavovat přístupová práva pro vlastníka, skupinu a ostatní. Pro korektní fungování www aplikací stačí nastavit vhodně přístupová práva pro vlastníka a skupinu.

Ukázka nastavení práv pro:

Total Commander
FileZilla

Nahoru

Chyba: 500 Internal Server Error

V případě, že se vám zobrazí chyba "500 Internal Server Error" bude s největší pravděpodobností problém v souboru .htaccess. V případě, že soubor .htaccess obsahuje chybné nebo nepovolené nastavení, zobrazí se chybové hlášení.

Chyba 500

Soubor .htaccess může obsahovat pouze nastavení pro mod_rewrite (optimalizace pro SEO). V případě, že jsou do souboru .htaccess vloženy jiné volby, provede se zobrazení chybového hlášení.

Řešením problému je smazání souboru .htaccess nebo zakomentování (vložení znaku # na začátek řádku) nepovolených voleb.

Dále doporučujeme použít pro mod_rewrite následující pravidlo: RewriteBase /

Upravené soubory .htaccess pro některé aplikace naleznete zde.

Nahoru

Statistika návštěvnosti

Statistika návštěvnosti je dostupná na adresách:
http://stat.svethostingu.cz/vasedomena.cz (Webalizer)
http://stat1.svethostingu.cz/vasedomena.cz (AwStats)

Statistiku návštěvnosti je nutné aktivovat v administraci. Statistika je generována 1x denně.

Nahoru

Škodlivý kód na www stránkách

Věnujte pozornost zabezpečení internetové prezentace a přístupových údajů. V poslední době se objevuje řada případů, kdy je na www stránky umístěn neoprávněný obsah nebo škodlivý kód (např. virus) bez vědomí majitele.

Škodlivý kód se na www stránky může dostat dvěma způsoby, a to přes chybu ve zdrojovém kódu internetové prezentace nebo při úniku přihlašovacích údajů k FTP účtu.

Nahoru

Chyby ve zdrojovém kódu internetové prezentace

Nejčastěji se jedná o chyby v open source redakčních systémech a elektronických obchodech (např. Joomla, Mambo, Drupal, osCommerce a řada dalších). Řešením problému je pravidelná aktualizace používaných redakčních systémů nebo elektronických obchodů. Sledujte www stránky vývojářů vámi používané aplikace, kde jsou uveřejňovány informace o případných bezpečnostních problémech a aktualizacích.

Nahoru

Únik přihlašovacích údajů k FTP účtu

Jedná se v poslední době o nejčastější situaci, při které dochází k neoprávněné manipulaci s www stránkami. Nejčastěji je do obsahu www stránek umístěn škodlivý kód (virus), který má za cíl zneužít objevené bezpečnostní chyby v internetových prohlížečích.

Nahoru

Jak poznáte, že jsou stránky napadeny?

Nejčastěji poznáte, že jsou stránky napadeny škodlivým kódem v situaci, kdy se zobrazí varování v internetovém prohlížeči nebo vás varuje antivirový program.

Ftp-v-1a.jpg Ftp-v-2b.jpg Ftp-v-3a.jpg

Ve zdrojovém kódu stránek nejčastěji naleznete následující konstrukci (nebo ji podobnou):

ftp-v-5a.png

Nahoru

Jak mohlo dojít k úniku přihlašovacích údajů k FTP účtu?

Ve většině případů se jedná o únik přihlašovacích údajů ze zavirovaného PC, kde jsou údaje pro přístup na FTP uloženy. Někdy stačí pouze zavirované PC využít pro přístup k FTP, přihlašovací údaje nemusí být vůbec na PC uloženy. Robot následně zcizené údaje používá pro přístup k FTP účtu a provádí nahrání škodlivého kódu.

V případě, že pro přístup k FTP používáte program Total Commander, pak věnujte pozornost následujícím článkům, které řeší bezpečnostní problémy při ukládání přihlašovacích údajů v tomto oblíbeném programu:
Total Commander jako bezpečnostní hrozba
Nebezpečný Total Commander
Vir vykrádající hesla z Total Commanderu.

Nahoru

Jak vyřešit problém napadání stránek?

Škodlivý kód je dohrán na konec nebo začátek stránky. V některých případech může být vložen i doprostřed stránky. Nejčastěji je škodlivý kód umístěn do souboru index.php a index.html. Pro odstranění škodlivého kódu je potřeba napadené soubory stáhnout z FTP a provést vymazání škodlivého kódu. Zároveň je potřeba provést změnu hesel ke všem FTP účtům a podniknout kroky k zamezení dalšího úniku nebo neoprávněného přístupu.

Nahoru

Jak se mohu bránit?

  • Nejúčinnější ochranou je blokace FTP účtu v administraci webhostingu. V případě, že je FTP účet blokován, pak nemůže dojít k neoprávněnému přístupu k FTP účtu. Jestliže provádíte častou aktualizaci www stránek a blokace FTP účtu je pro vás omezující, pak si můžete v administraci webhostingu nastavit přístup k FTP účtu pouze z konkrétních počítačů (konkrétních IP adres).
  • Neukládejte si přihlašovací údaje, případně si uložte přihlašovací údaje bez hesla.
  • Používejte pravidelně aktualizovaný antivirový program pro ochranu vašeho počítače.
  • Nepoužívejte pro přístup k FTP účtu cizí a nedůvěryhodné počítače.
  • Využijte možnosti šifrované komunikace při přístupu k FTP účtu. V případě, že vám FTP klient umožňuje použít SSL nebo TLS, pak výrazně doporučujeme SSL nebo TLS využít.

Nahoru

Jsou soubory nahrávané na FTP kontrolovány?

Ano, veškeré soubory nahrávané na FTP jsou kontrolovány na přítomnost virů a škodlivého kódu. Denně ve světě vzniká přes 1000 druhů nových virů a škodlivého kódu. Antivirová kontrola není schopna odhalit veškeré potencionální hrozby, proto mohlo nebo může dojít k nahrání škodlivého kódu.

Nahoru