Configurazione
Ogni sito presente sul web server può essere personalizzato e configurato ad hoc. Tra le caratteristiche da verificare c'è la disattivazione del "directory listing" che si occupa di inibire la visione dei file presenti in una cartella del sito quando al suo interno non è prevista una pagina predefinita. È buona norma controllare anche l'ordine attraverso il quale vengono caricati i documenti predefiniti: index.htm, index.html, default.htm, index.php, default.php, default.asp, etc.: se si trovassero tutti nella stessa cartella quale file verrebbe mostrato all'utente?
Per scongiurare la perdita di visitatori interessati si può intervenire anche sui messaggi di errore del web server, gestendoli al meglio. La situazione più comune è quella legata all'errore 404 "file not found", messaggio tecnico generato dal server nel caso in cui la pagina richiesta non fosse più disponibile sul sito (eliminata, spostata, rinominata, etc). Davanti ad un errore simile l'utente chiude la pagina e passa ad altro, invece è possibile catturare la sua attenzione e indirizzarlo verso i contenuti che stava cercando con una pagina dinamica progettata ad hoc. Come per questo caso è bene verificare la presenza e l'associazione di pagine personalizzate per tutti gli errori 40x e 50x.
Infine occorre controllare i permessi di lettura e scrittura sulle cartelle più comuni e verificare anche eventuali permessi ad hoc richiesti dal singolo progetto. Allo stesso modo una verifica ulteriore sull'attivazione di moduli, librerie o particolari servizi utilizzati dal sito andrebbe a completare l'opera del più paranoico dei sistemisti. :-)
Approfondimenti
Guida Apache: Messaggi di errore
Guida IIS 6: Messaggi di errore e intestazioni Http
Gestione
Le credenziali di base per lo sviluppo di un sito web sono quelle legate all'accesso FTP ed all'utilizzo del DataBase. Poiché talvolta - a fine progetto - vengono inviate anche al committente ha senso verificare che l'account FTP disponga dei corretti permessi di lettura/scrittura e che l'account SQL possa regolarmente lavorare e accedere ai dati.
Una volta che i file lasciano il server di sviluppo per approdare sul server di produzione è buona norma verificare la presenza di una procedura di backup attiva e schedulata periodicamente, come anche il corretto funzionamento delle procedure di ripristino. Questo vale per gli elementi che compongono il sito ed anche per quelli che compongono il DataBase.
Infine occorre verificare la presenza di sistemi di alerting/monitoring che vigilino sullo stato e sull'attività del sito web, controllo che viene completato da una verifica delle modalità attraverso le quali avvisare il referente, ad esempio indirizzo mail o numero di cellulare per gli SMS.
Punti da controllare
Ecco i punti da verificare tramite la checklist sugli aspetti visti in questa lezione:
OK | KO | ND | |
Configurazione | |||
Verificata la presenza ed associate le pagine 40x (es. errore 404) | |||
Verificata la presenza ed associate le pagine 50x (es. errore 500) | |||
Verificati i permessi standard e personalizzati sulle cartelle del sito | |||
Verificata l'attivazione di moduli/servizi richiesti o necessari al cliente | |||
Verificata la disattivazione del "directory listing" | |||
Verificata la lista e l’ordine dei documenti predefiniti (index, default, .htm, .php, etc.) | |||
Gestione | |||
Verificati i permessi di lettura e scrittura per l’account FTP | |||
Verificati i permessi di lettura e scrittura per l’account SQL/mySQL | |||
Verificata la presenza di una procedura di backup schedulata per il sito | |||
Verificata la presenza di una procedura di backup schedulata per i DataBase | |||
Verificata la presenza di sistemi di alerting/monitoring |
Download
Scarica il PDF con la lista schematica di "Checklist pubblicazione di un sito web - Infrastruttura"