Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Messaggi di errore e monitoraggio del server

Verificare la struttura del server web per gestire al meglio i contenuti delle directory e i messaggi di errore
Verificare la struttura del server web per gestire al meglio i contenuti delle directory e i messaggi di errore
Link copiato negli appunti

Configurazione

Ogni sito presente sul web server può essere personalizzato e configurato ad hoc. Tra le caratteristiche da verificare c'è la disattivazione del "directory listing" che si occupa di inibire la visione dei file presenti in una cartella del sito quando al suo interno non è prevista una pagina predefinita. È buona norma controllare anche l'ordine attraverso il quale vengono caricati i documenti predefiniti: index.htm, index.html, default.htm, index.php, default.php, default.asp, etc.: se si trovassero tutti nella stessa cartella quale file verrebbe mostrato all'utente?

Per scongiurare la perdita di visitatori interessati si può intervenire anche sui messaggi di errore del web server, gestendoli al meglio. La situazione più comune è quella legata all'errore 404 "file not found", messaggio tecnico generato dal server nel caso in cui la pagina richiesta non fosse più disponibile sul sito (eliminata, spostata, rinominata, etc). Davanti ad un errore simile l'utente chiude la pagina e passa ad altro, invece è possibile catturare la sua attenzione e indirizzarlo verso i contenuti che stava cercando con una pagina dinamica progettata ad hoc. Come per questo caso è bene verificare la presenza e l'associazione di pagine personalizzate per tutti gli errori 40x e 50x.

Infine occorre controllare i permessi di lettura e scrittura sulle cartelle più comuni e verificare anche eventuali permessi ad hoc richiesti dal singolo progetto. Allo stesso modo una verifica ulteriore sull'attivazione di moduli, librerie o particolari servizi utilizzati dal sito andrebbe a completare l'opera del più paranoico dei sistemisti. :-)

Approfondimenti

Guida Apache: Directory

Guida Apache: Messaggi di errore

Guida IIS 6: Messaggi di errore e intestazioni Http

Gestione

Le credenziali di base per lo sviluppo di un sito web sono quelle legate all'accesso FTP ed all'utilizzo del DataBase. Poiché talvolta - a fine progetto - vengono inviate anche al committente ha senso verificare che l'account FTP disponga dei corretti permessi di lettura/scrittura e che l'account SQL possa regolarmente lavorare e accedere ai dati.

Una volta che i file lasciano il server di sviluppo per approdare sul server di produzione è buona norma verificare la presenza di una procedura di backup attiva e schedulata periodicamente, come anche il corretto funzionamento delle procedure di ripristino. Questo vale per gli elementi che compongono il sito ed anche per quelli che compongono il DataBase.

Infine occorre verificare la presenza di sistemi di alerting/monitoring che vigilino sullo stato e sull'attività del sito web, controllo che viene completato da una verifica delle modalità attraverso le quali avvisare il referente, ad esempio indirizzo mail o numero di cellulare per gli SMS.

Punti da controllare

Ecco i punti da verificare tramite la checklist sugli aspetti visti in questa lezione:

  OK KO ND
Configurazione      
Verificata la presenza ed associate le pagine 40x (es. errore 404)
Verificata la presenza ed associate le pagine 50x (es. errore 500)
Verificati i permessi standard e personalizzati sulle cartelle del sito
Verificata l'attivazione di moduli/servizi richiesti o necessari al cliente
Verificata la disattivazione del "directory listing"
Verificata la lista e l’ordine dei documenti predefiniti (index, default, .htm, .php, etc.)
Gestione      
Verificati i permessi di lettura e scrittura per l’account FTP
Verificati i permessi di lettura e scrittura per l’account SQL/mySQL
Verificata la presenza di una procedura di backup schedulata per il sito
Verificata la presenza di una procedura di backup schedulata per i DataBase
Verificata la presenza di sistemi di alerting/monitoring

Download

Scarica il PDF con la lista schematica di "Checklist pubblicazione di un sito web - Infrastruttura"

Ti consigliamo anche