nW

Veebitegemine

Sissejuhatus

Kasutajate veebikohti serveerib külastajaile Apache veebiserver, millele on lisatud CGI, PHP ja XMLi toetus. Lisaks saab kasutada MySQLi andmebaase.

Kasutaja veebikoha moodustavad failid peavad asuma tema kodukataloogis asuva kataloogi html all. Oma äranägemise järgi võib kasutaja sinna moodustada alamkatalooge. Failide ja kataloogide puhul peab neile määrama sobivad õigused, näiteks kataloogidele 755.

Kui külastaja teeb päringu katalooginimele, siis otsitakse kataloogist faile mille nimeks on index ja nime lõpus on .html, .htm, .cgi toodud järjekorras. Näiteks index.html, index.htm. Selliste failide puudumisel kuvatakse kataloogis sisalduvate failide nimekiri. Seega peaks kataloogis olema fail index.html või index.htm või index.cgi.

Kui otsustate anda veebikülastajale võimaluse muuta andmebaasi või muid oma veebikoha faile, näiteks CGI abil, peate ise hoolitsema, et see asutusele olulisi andmeid ei kahjustaks. Samuti palume korraldada oma veebikohta nii, et selle külastamine ei koormaks üleliia serverit. Tarbetu koormuse põhjuseks on tavaliselt kohmakalt kirjutatud skriptid ja andmebaasi ebaotstarbekas kasutamine.

HTML

Server käsitleb HTML-keelsetena faile, mille nime lõpus on .html või .htm.

HTML dokumenti saab lisada kommentaare, kui kirjutada need <!-- ja --> vahele. Kommentaaride sisse kommentaare kirjutada ei tohi.

CGI

Server käsitleb CGI skriptina faile, mille nime lõpus on .cgi. CGI skriptid võimaldavad kasutajal genereerida dünaamilisi veebidokumente. Üldiselt soovitame selleks serveris nw.eenet.ee tarvitada SSId ja PHPd, kuid on võimalik ka kasutada CGI skripte. Arvestage asjaoluga, et CGI skriptid töötavad kasutaja õigustes (suexec).

Lisaks peab CGI skript rahuldama järgmisi tingimusi:

  • skript peab asuma kataloogistruktuuri html all
  • skript peab kuuluma sellele kasutajale, kelle veebikohale vastavas kataloogistruktuuris ta asub
  • skriptile ei tohi viidata absoluutse (/ee/edu/zoo/www/html/skript.cgi) teega
  • skript peab olema kirjutatav vaid kasutajale endale
  • skripti nime lõpus peab olema .cgi
  • skriptile peab olema antud käivitamisõigus, näiteks käsuga 'chmod 755 skript.cgi'

PHP

Server tunneb PHP konstruktsioonid ära failides, mille nime lõpus on .php. Toetatud on PHP v5.

PHP käsud sisestatakse HTML koodi sisse sobivasse kohta ning eristamaks PHP osa muust koodist tuleb kasutada <? ... ?> või <% ... %> märke. Näiteks genereerib järgmine skript korrutustabeli:

<html>
<body bgcolor="white">
<h1><? echo "Genereerimine korrutustabeli"; ?></h1>
<table border="1">
<? for ($r = 1; $r <= 10; $r++) {
echo "<tr>";
for ($v = 1; $v <= 25; $v++) {
$k=$r*$v;
echo "<td align=\"center\">";
print "$k";
echo "</td>";
}
echo "</tr>";
}
?>
</table>
</body>
</html>

Vaata näidet: php-naide1.php

Loe lisaks:Kuutõrvaja artikkel PHP kohta

Veebikoha või selle osa kaitsmine parooliga

Lihtsasti saab korralda, et kogu veebikoht või selle osa on ligipääsetav vaid kindlaksmääratud kasutajaile. Selleks tekitab veebikoha omanik sobivad kasutajanimed ja paroolid ning jagab need kasutajatele kätte. Kõnealused kasutajanimed ja paroolid pole seotud serveri nw.eenet.ee kasutajakontodega ja oma paroole ei saa kasutajad üldiselt ise muuta.

Kui näiteks veebiaadressil http://www.zoo.edu.ee/salaliigid sisalduv on kaitstud, siis peale brauseri suunamist sellele aadressile näidatakse akent kasutajanime ja parooli sisestamiseks. See parool kaitseb ka kõiki kataloogi salaliigid alla jäävaid alamkatalooge.

Et veebiaadress http://www.zoo.edu.ee/salaliigid oleks kaitstud, peab veebikoha omanik tekitama vastavasse kataloogi .../html/salaliigid faili nimega .htaccess, mis on sarnase sisuga:

AuthUserFile .../private/salaliigid.paroolifail
AuthType Basic
AuthName Salaliigid
require valid-user

Need read näitavad järgmist:

  • AuthUserFile - paroolifaili nimi, .../private/salaliigid.paroolifail
  • AuthType - millist tüüpi autentimisega on tegemist, tavaliselt Basic
  • AuthName - parameetri väärtust näidatakse aknas, kuhu kasutaja sisestab oma kasutajanime ja parooli
  • require valid-user - sellele ressursile lastakse ligi vaid peale edukat autentimist

AuthUserFile real kirjeldatud paroolifail tuleb luua veebikoha omanikul. Äsjaloodud paroolifail võiks välja näha sarnane:

mart:$apr1$UyIrz...$xCTrOtaOy2oONwVJLz0is0
priit:aAD2fJ60rWT.k
laa:n.lG7DG2f2G3g
...

Ühe kasutaja kohta käivad andmed on ühel real, kusjuures kasutajanimele järgneb peale koolonit (:) parool. Tavaliselt on parool krüptitud CRYPTiga (priit, laa) või MD5'ga (mart), nagu UNIXi süsteemi paroolifailides.

Kasutajal pole tarvis muretseda, et keegi pääseks ligi tema .htaccess failile: veebiserver ei näita selle faili sisu ka juhul, kui tema poole aadressiga http://www.zoo.edu.ee/salaliigid/.haccess pöörduda.

Veebikoha vaatamine

Tihti on vaja tegeleda veebikoha seadistamisega enne, kui domeeninimi hakkab viitama nw.eenet.ee peale.
Selleks kirjutage oma kliendiarvuti hosts-faili veebikoha aadress:

     193.40.0.7    www.zoo.edu.ee
www.zoo.edu.ee asemele pange loomulikult oma veebikoha nimi.
Keelake veebibrauseril proxy kasutamine.
Kui nüüd avate brauseriga oma veebikoha aadressi, siis satute nw.eenet.ee-s olevale veebilehele.


[ Algusse ]