Contato
  • Páginas Web

    • Páginas Web | Informações

    Atualmente, o espaço destinado às Páginas Web se encontram na máquina HTML (html.inf.ufrgs.br) e oferece PHP5. Para publicar sua página pessoal, basta colocar os arquivos que você deseja disponibilizar no diretório public_html(crie se ainda não existir) dentro do seu home. Sua página estará disponível a qualquer um através do endereço http://www.inf.ufrgs.br/~<seu login>. Exemplos:

    http://www.inf.ufrgs.br/~jlennon
    http://www.inf.ufrgs.br/~pmmcartney

    O servidor WWW do Instituto permite o uso de PHP5 para a composição de páginas. Embora seja uma ferramenta muito útil, o PHP pode facilmente levar a problemas de segurança se os scripts não forem planejados com cautela. Se você não tiver muita experiência com programação PHP, recomenda-se verificar o script com alguém mais experiente antes de disponibilizar publicamente páginas com recursos mais “avançados” como acesso ao sistema de arquivos ou a bases de dados.

    Importante: Por questões de segurança, o PHP é por padrão desabilitado para todos. Caso tenha interesse em utilizar PHP em seu site pessoal, acesse o Portal de Serviços do INF e vá até a opção “Versão do PHP”.

    Um dos principais problemas enfrentados com o PHP em nosso servidor é a disponibilização, por alguns usuários, de diretórios com permissão de escrita global dentro do public_html. A intenção normalmente é permitir o registro de informações em consequência de acessos à página (ex. contador de acessos).

    Infelizmente, esse tipo de configuração também permite que usuários mal-intencionados depositem em nosso servidor páginas de conteúdo inapropriado: links para vírus/spyware/malware, manifestações políticas/religiosas/raciais, ou mesmo uma mensagem do tipo “Joe H@cker esteve aqui”. Esse tipo de página, estando acessível pelo nosso servidor, nos traz inúmeros inconvenientes junto ao CPD e à administração da Universidade.

    A fim de evitar esses problemas, a Administração da Rede faz uma verificação periódica nos diretórios public_html de todos os usuários e remove as permissões de acesso de eventuais sub-diretórios que possuam permissão de escrita. Uma vez que isso acontece, a única maneira de restaurar a permissão (pois os sub-diretórios se tornam inacessíveis mesmo para o dono da conta) é comparecer pessoalmente à sala da admrede. Este procedimento é propositalmente tomado para desestimular a prática.

    As mesmas informações citadas nesse artigo são enviadas por email para cada usuário que tiver seus sub-diretórios alterados pelo script.

    Importante: A forma recomendada de se gravar informações no site usando PHP (e.x.: para armazenar dados enviados via formulários), é realmente criar-se um diretório com permissão de escrita, mas fora da hierarquia do public_html. Os scripts PHP tem acesso direto a esse diretório pelo path e o conteúdo ali escrito não fica automaticamente visível como parte integrante do site principal. Dessa forma, evita-se que um visitante mal-intencionado consiga injetar páginas inapropriadas ou conteúdo não autorizado (html, imagens ou mesmo php) diretamente no site aproveitando alguma brecha na validação dos campos de um formulário HTML.

    Gerenciamento da Página Web

    Os arquivos ficam hospedados no servidor html, acessível através do protocolo SFTP (para isso, você deve usar um cliente SFTP e seu login) ou Samba (apenas dentro da rede do Instituto).

    Página pessoais (/~login) somente podem ser editadas/atualizadas pelo próprio proprietário. Somente páginas de projetos (/nome_projeto) podem ser gerenciadas por mais de um usuário.

    Configurações de acesso via SFTP:

    Host Name: html.inf.ufrgs.br
    Port Number: 22
    Username: <login do inf>
    Password: <senha do login>
    File Protocol: SFTP

    Abaixo segue uma lista dos clientes SFTP mais populares:

    • WinSCP (Windows)
    • Nautilus File Manager (Unix/Gnome) – Abra a seguinte URL dentro do Nautilus: sftp://username@html.inf.ufrgs.br:/home/grad/username, onde username é o seu login.
    • gFTP (Unix/Gnome) – Utilize o protocolo SSH2, porta 22.
    • Konqueror File Manager (Unix/KDE) – Proceda da mesma forma como no Nautilus.

    Se você estiver fora da rede do Instituto, o acesso só será possível via SFTP.

    Você também pode obter mais detalhes consultado o FAQ – Páginas Web.