FAQ – UNIX
Allmänna frågor | UNIX | Windows
Generella frågor
Inställningar för Microsoft FrontPage
Vad skall indexsidor ha för namn?
Åtkomstskydd
Hur skyddar jag en katalog med CAS-inloggning?
Hur lösenordsskyddar jag en katalog?
Scriptspråk (PHP)
Kan man använda PHP?
PHP: Avstängda funktioner
PHP: Begränsad funktionalitet
Databaser
Erbjuder Ni databaser?
Kan man använda Server Side Includes (SSI/SHTML)?
Ang. databaser, register och personuppgifter
Hur administrerar man sina databaser (phpMyAdmin)?
Att uppdatera webbmaterial (FTP)
Att ansluta till webbhotellet via FTP
Måste man använda ett FTP-program?
Kan en användare ha uppdateringsrättighet till flera webbplatser eller kataloger?
Centrala tjänster
Kan man få besöksstatistik?
Finns det möjlighet till åtkomst över säker anslutning (HTTPS)?
Inställningar för Microsoft FrontPageInställningar för Microsoft FrontPage
Vad skall indexsidor ha för namn?
Åtkomstskydd
Hur skyddar jag en katalog med CAS-inloggning?
Hur lösenordsskyddar jag en katalog?
Scriptspråk (PHP)
Kan man använda PHP?
PHP: Avstängda funktioner
PHP: Begränsad funktionalitet
Databaser
Erbjuder Ni databaser?
Kan man använda Server Side Includes (SSI/SHTML)?
Ang. databaser, register och personuppgifter
Hur administrerar man sina databaser (phpMyAdmin)?
Att uppdatera webbmaterial (FTP)
Att ansluta till webbhotellet via FTP
Måste man använda ett FTP-program?
Kan en användare ha uppdateringsrättighet till flera webbplatser eller kataloger?
Centrala tjänster
Kan man få besöksstatistik?
Finns det möjlighet till åtkomst över säker anslutning (HTTPS)?
För att webbpubliceringsprogrammet Microsoft FrontPage skall fungera som avsett mot webbhotellets UNIX-flygel så skall man göra följande inställningar:
Tools -> Page Options -> Compatibility ->
- Servers: Välj "Apache"
- Se till att kryssrutan "Enabled with Microsoft FrontPage Server Extensions" inte är ikryssad
File -> Publish Web ->
- Ange platsen "ftp://www-hotel.uu.se/" för publicering
- När FrontPage frågar efter användarnamn och lösenord anger Du korrekt UpUnet- eller UpUnet-S-användar-ID (inklusive eventuellt suffix) och Ditt lösenord B.
Vad skall indexsidor ha för namn?
Webbservern letar efter indexsidor i kataloger i Ert webbutrymme i följande ordning:
index.php, index.php5, index.php4, index.php3, index.phtml, index.shtml, index.html.var, index.html, index.htm, default.php
Hur skyddar jag en katalog med CAS-inloggning?
Med CAS-inloggning avses inloggning med giltigt anställda- eller studerandekonto via universitetets centrala autentiseringstjänst (CAS).
Fördelen är att du som vill skydda en katalog inte behöver hålla rätt på några lösenord; endast användaren/användarnas UpUnet-/UpUnet-S-användar-ID, t.ex. abcd1234, behövs för att kunna släppa in dessa.
För att skydda en katalog och alla dess underkataloger, gör följande:
- Skapa en fil med namn .htaccess i katalogen Du vill skydda.
Observera den inledande punkten i filnamnet, vilket tyvärr ofta gör att
filen ej syns i kataloglistningar även fast den finns där.
- För att släppa in enstaka användare, ge filen innehåll på formen:
Order Allow,Deny
Deny from all
AuthType CAS
Require user abcd1234 efgh5678
Satisfy any
Byt ut abcd1234 och efgh5678 mot önskade UpUnet-/UpUnet-S-användar-ID:n.
- För att släppa in alla användare med giltigt anställda- eller
studerandekonto, ge filen följande innehåll:
Order Allow,Deny
Deny from all
AuthType CAS
Require valid-user
Satisfy any
- För att ge användaren en möjlighet att logga ut ur "tjänsten" (katalogen), t.ex. en utloggningslänk på en webbsida i den skyddade katalogen, lägg in följande HTML-kod på sidan:
<A HREF="./?ServiceLogout=true">Logga ut ur denna tjänst</A>
Det är viktigt att användaren ges denna möjlighet, särskilt om webbsidorna används från datorsalar o dyl eftersom man fortsätter att vara inloggad i tjänsten så länge webbläsaren är igång.
Sidan som man hamnar på när man klickat på utloggningslänken innehåller också viktig information om CAS och utloggningar i allmänhet. - Om man vill läsa av användarnamnet ifrån PHP så kan detta göras via miljövariabeln $_SERVER['REMOTE_USER'].
Hur lösenordsskyddar jag en katalog?
Maila fullständig webbadress samt önskat användarnamn och lösenord (gärna i två delar) till oss så aktiverar vi skyddet. Glöm inte att efteråt radera alla mail där Du angivit lösenordet!
Observera att skyddet även omfattar alla underkataloger.
Kan man använda PHP?
Javisst! Vi använder PHP 5.2.
Se till att döpa sidorna så att deras namn slutar på .php, .phtml, .php3, .php4 eller .php5 så kommer PHP att köra dessa.
PHP: Avstängda funktioner
Av säkerhetsskäl är vissa funktioner i PHP avstängda. En lista över dessa finner du här.
PHP: Begränsad funktionalitet
Av säkerhetsskäl har vissa inställningar i PHP ställts in och "låsts" av oss. Av dessa bör några nämnas särskilt:
- allow_call_time_pass_reference off
Det går inte att skicka argument till funktioner som referenser (pekare) såvida man inte uttryckligen har angett detta i funktionsdeklarationen. - allow_url_fopen off
Det går inte att använda s.k. fopen wrapper-funktionalitet, dvs funktionalitet att läsa filer över webben, via FTP m.m. "som om" de vore helt vanliga filer i webbutrymmet.
Detta är annars ett av de vanligaste sätten för hackare att olovligen köra PHP-kod på webbservrar. - asp_tags off
ASP-taggar, <% ... %> för att omgärda PHP-script, och kortversionen <%= $variabel %> för utskrift av variabler, går inte att använda.
Använd <?php ... ?> respektive <?php echo($variabel); ?> istället. - enable_dl off
Dynamiskt laddbara insticksmoduler (etxensions) till PHP tillåts ej laddas. Man hänvisas till de insticksmoduler som finns inbyggda (inkompilerade) i PHP. - max_execution_time 60
PHP-script tillåts köras i maximalt 60 sekunder, tar det längre tid än så så avslutas scriptet.
- max_input_time 300
PHP väntar max 300 sekunder på data från användaren (uppladdningar av filer, mottagande av formulär m.m.) - memory_limit 64M
Varje PHP-script tillåts maximalt använda 64 MB minne. - mysql.allow_persistent off
Anslutningar till MySQL-databaser tillåts inte "läggas på hög" för återanvändning. - post_max_size 63M
Data skickade med formulär tillåts maximalt vara 63 MB.
- register_globals off
Variabler (fält) i formulär blir inte automatiskt tillgängliga som $namn, $postnr osv.
Man måste istället hämta indata på följande sätt:
$_POST['namn']
$_GET['namn']
...beroende på om formuläret använde METHOD="POST" eller METHOD="GET" i sin HTML-kod.
Detta utgör ett skydd mot indata som kommer in "fel" väg till PHP. - safe_mode off
Vi tillämpar i dagsläget inte Safe Mode p.g.a. de problem med rättigheter som detta oftast medför, och ett antal buggar i hanteringen av rättigheter.
Istället körs webbservern i en minimalistisk miljö utan onödiga extraprogram. - sendmail_path "/usr/local/bin/smwrap"
En minimal version av Sendmail finns för skickande av mail.
Man skall dock använda funktionen mail() – PHP är korrekt inställt att använda denna version av Sendmail. - short_open_tag off
PHP-script måste inledas med fullständiga PHP-taggar: <?php
Det fungerar inte att använda kortformen: <?
Det fungerar heller inte att använda: <?= $namn ?> - upload_max_filesize 62M
Max filstorlek vid uppladdning av filer via formulär är 62 MB. - variables_order "EGPCS"
Miljövariabler skrivs över av GET-formulärdata som skrivs över av POST-formulärdata som skrivs över av cookies (kakor) som skrivs över av webbserverns miljövariabler.
Med andra ord har webbserverns miljövariabler företräde, följt av cookies (kakor) osv.
- date.timezone "Europe/Stockholm"
Standardtidszonen är tidszonen för Stockholm. -
iconv.input_encoding "ISO8859-1"
iconv.internal_encoding "ISO8859-1"
iconv.output_encoding "ISO8859-1"
Standardteckenkodningen för konverteringar är ISO8859-1; observera att namnet skiljer sig något från ordinarie benämning, ISO-8859-1, p.g.a. att våra system använder iconv-biblioteket från IBM. -
magic_quotes_gpc on
GET- och POST-data samt cookies "skyddas" automatiskt, i den mening att specialtecknen ', ", \ och NULL-tecken automatiskt får ett bakåtstreck framför respektive tecken, och därmed blir säkrare att använda. -
magic_quotes_runtime off
Externa data från funktioner (som hämtar sådana data) skyddas inte automatiskt med bakåtstreck (\). -
session.auto_start off
Sessioner startas inte upp automatiskt, utan skall startas manuellt genom att anropa funktionen session_start(). -
session.use_cookies on
Sessioner lagrar sessionsdata i cookies (kakor). Detta för att undvika att sessionsidentifierare i webblänkar skulle kunna observeras och olovligen användas av någon utomstående.
Erbjuder Ni databaser?
Javisst!
Vi erbjuder databaskonton och databaser på vår MySQL-server för de som har sina webbplatser hos oss. Databaskonton och databaser sätts upp på begäran.
Ett databaskonto kan ha tillgång till en eller flera databaser.
Som databaskonto (användarnamn) brukar vi använda Ert UpUnet- eller UpUnet-S-användar-ID, t.ex. abcd1234.
Lösenord slumpar vi fram.
Databaser brukar vi ge namn som återspeglar deras syfte, t.ex. "instforumdb" för en databas som har hand om en institutions diskussionsforum.
Man ansluter till databasservern med följande uppgifter:
Servernamn: www-hotel.uu.se
OBS! localhost fungerar INTE att använda!
Servertyp: MySQL 5.0, MyISAM-tabeller, ej InnoDB
Port: TCP port 3306 (standard för MySQL)
Användarnamn: Det databaskonto som nämnts ovan
Lösenord: Det lösenord som nämnts ovan
Databaskonton (och därmed databaserna som de har tillgång till) är åtkomliga inom universitetets domän, uu.se, vilket räcker gott och väl för att kunna använda databasen via PHP på webbhotellet. Behöver man ha direktåtkomst till databasen med särskilda verktyg, t.ex. hemifrån, så går det att ordna. Meddela oss IP-adress/IP-adress-serie/domännamn som vi skall öppna för så ordnar vi det.
Kan man använda Server Side Includes (SSI/SHTML)?
Javisst, döp sidorna så att deras namn slutar på .shtml så kommer webbservern att leta igenom dessa efter SSI-kod och köra denna när sidan laddas.
Se följande webbsida för mer information:
http://www-hotel.uu.se/sidor/SSI.html
Ang. databaser, register och personuppgifter
All lagring (i databas eller på annat sätt) som omfattar personuppgifter har anmälningsplikt enligt personuppgiftslagen (PUL). Sådan anmälan sker enligt instruktionerna på följande sida:
http://info.uu.se/Internt.nsf/regelsamlingen/F0BBC63349C9790DC125698A00348ED0
Vi ber Er att skicka en kopia på godkännandet, när sådant erhållits, till oss för referens.
Hur administrerar man sina databaser (phpMyAdmin)?
Vi erbjuder en central installation av programvaran phpMyAdmin för att man enkelt skall kunna administrera sina databaser via webben.
Mata in följande adress i en webbläsare:
http://www-hotel.uu.se/phpmyadmin/
Logga in med ditt databaskonto och tillhörande lösenord.
Om Du kommer "utifrån" (sitter utanför universitetets nät) så kommer Du först att bli ombedd att logga in med ett valfritt, giltigt UpUnet- eller UpUnet-S-konto.
Hjälp finns inbyggd i systemet (ikonen med ett frågetecken i).
Klicka på ikonen "Exit" när Du använt phpMyAdmin färdigt.
Att ansluta till webbhotellet via FTP
För att uppdatera webbmaterial används FTP (File Transfer Protocol), ett vedertaget sätt att skicka filer över nätet.
De flesta webbpubliceringsprogram har inbyggt stöd för FTP. De uppgifter som behöver anges är följande:
Servernamn: www-hotel.uu.se
Port: 21 (standard)
Användarnamn: Ert UpUnet- eller UpUnet-S-användar-ID, t.ex. abcd1234
Lösenord: Lösenord B som hör till ovanstående användar-ID
Slå gärna på "passiv FTP" ("passive FTP", "passive mode", "PASV") om programmet erbjuder detta alternativ. Detta undviker problem med brandväggar som annars kan komma "i vägen".
Om programmet frågar efter en sökväg ("remote path" el. likn.) så bör man skriva / (ett snedstreck) där för att tala om för programmet att det inte själv behöver förflytta sig till "rätt" katalog. Man placeras nämligen automatiskt i den katalog som man har uppdateringsrättighet till.
Vi rekommenderar att alla sorters filer förs över som binärfiler (binary, binary data, raw data) för att deras innehåll inte skall förändras på vägen. Denna inställning är standard i många program nuförtiden.
Måste man använda ett FTP-program?
Nej, i de flesta fall går det faktiskt bra att använda en vanlig webbläsare istället för ett särskilt FTP-program!
Mata in ftp://abcd1234@www-hotel.uu.se/ i adressfältet i webbläsaren, där abcd1234 är Ditt användar-ID, och tryck därefter på Enter, så tillfrågas Du om Ditt lösenord (B). Mata in detta och klicka på OK. Går allt bra så presenteras hemsideutrymmet som en kataloglistning.
Navigera i hemsideutrymmet genom att klicka på katalognamn och filnamn precis "som vanligt" på webben.
I Internet Explorer brukar det gå att dra och släppa filer direkt till och från fönstret med kataloglistningen; andra webbläsare brukar erbjuda alternativet File --> Upload File... (eller motsvarande) för att ladda upp filer till hemsideutrymmet.
Not: I Internet Explorer, se om möjligt till att Verktyg --> Internet-alternativ... --> Avancerat --> Använd passiv FTP... är förkryssat, likaså Slå på mappvy för FTP.... Detta för att undvika vanliga problem med brandväggar respektive att få möjligheten att använda "dra-och-släpp-metoden". Kan en användare ha uppdateringsrättighet till flera webbplatser eller kataloger?
Ja, det går bra. Vi lägger då till uppdateringsrättigheter till det angivna kontot med s.k. suffix, dvs tillägg till användarnamnet, som används när man ansluter via FTP.
T.ex. skulle användaren abcd1234 kunna ha tre olika uppdateringsrättigheter, och då ansluta via FTP enligt följande:
| Användarnamn abcd1234 | ...leder till: http://www.inst.uu.se/research/ |
| Användarnamn abcd1234_staff | ...leder till: http://www.inst.uu.se/staff/ |
| Användarnamn abcd1234_extra | ...leder till: http://www.inst2.uu.se/ |
Ansökan om "extra" uppdateringsrättigheter sker på samma sätt som vanligt, dvs genom att skicka in blanketten "Behörighetsansökan" till oss.
Det är viktigt att ange vilken webbplats/katalog ansökan gäller, och att det är ett tillägg till de befintliga uppdateringsrättigheterna!
Kan man få besöksstatistik?
Vi ebjuder webbaserad besöksstatistik med tre programvaror – AWStats, Analog och StatViz. Statistiken uppdateras varje måndag morgon med data från föregående vecka.
För att få besöksstatistiken aktiverad för Er webbplats, skicka ett mail till
- Webbplats (t.ex. www.inst.uu.se)
- Vilka användare (UpUnet- eller UpUnet-S användar-ID) som skall komma åt statistiken, t.ex. abcd1234 och efgh5678
- Om Ni önskar statistik utifrån de loggar som redan finns hos oss (cirka ett år bakåt i tiden)
När besöksstatistiken är aktiverad så kommer angivna användare åt den på följande adresser (exemplet avser en institution med www.inst.uu.se som webbplats):
http://www.inst.uu.se/awstats/
http://www.inst.uu.se/analog/
http://www.inst.uu.se/statviz/
http://www.inst.uu.se/analog/
http://www.inst.uu.se/statviz/
Finns det möjlighet till åtkomst över säker anslutning (HTTPS)?
Ja, men endast via webbhotellets egen webbadress och efter överenskommelse med oss.
En webbplats som normalt nås via http://www.inst.uu.se/ kan efter överenskommelse t.ex. nås via https://www-hotel.uu.se/inst.
För att besökarna skall slippa säkerhetsvarningar i webbläsaren bör de installera certifikatet för universitet och högskolor i Sverige (SwUPKI). Instruktioner finns på följande webbsida:
http://www.its.uu.se/sakerhet/certifikat.html
Observera också att eventuella "specialinställningar", alias, omdirigeringar och annat inte säkert fungerar, eftersom anslutningen kommer "via" www-hotel.uu.se som är en egen webbplats i sig, med egna inställningar. För de flesta enklare ändamål är detta dock inget problem.