Za pokušino sem včeraj naredil dva certifikata s strani Expertrating. Imajo zanimivo izbiro programov certificiranja, zelo ugodno ceno in možnost plačila preko Paypal.

Predvsem me je zanimalo, kakšen rezultat bom dosegel brez učenja, samo s trenutnim znanjem in seveda brez goljufanja. Izbral sem si dva tečaja: Search engine optimization test in Joomla! 1.5 test. Za vsak test sem porabil okoli 20 minut (45 jih je na voljo). Večina vprašanj je take narave, da pomaga praktično in teoretično znanje izbrane snovi. Dobijo pa se tudi specifična vprašanja, za katere je potrebno pogledati v dokumentacijo.

Na testu SEO sem dosegel 62 točk, na testu iz Joomle pa 68 točk. Iz izpisanega je tudi razvidno, da sem pri SEO boljši od 67% kandidatov, na Joomli pa 93%. Povsem zadovoljivi rezultati - glede na to, da se za teste nisem pripravljal. :)

Ta zapis je nastal, ker me v zadnjem času večkrat sprašujejo, kako določene izdelke, spisane v skriptnem jeziku PHP (sisteme za urejanje vsebin, module, forume, …), pripraviti do tega, da bi delali v Microsoftovem okolju.

Odkrito lahko povem, da podpiram odprtokodne programske opreme in zato uporabljam kombinacijo spletnega strežnika Apache, skriptnega jezika PHP in baz podatkov na sistemu MySQL. Ta trojica je zame postala nepogrešljiv pripomoček pri razvoju spletnih strani. Predvsem mi je všeč širok nabor aplikacij, podpora, ki jo nudi skupnost uporabnikov in seveda brezplačna uporaba.

Za izdelavo aplikacij na svojem računalniku uporabljam kar paket WAMP, ki teče na sistemu Windows Vista. Ker gre za testno okolje, mi to orodje povsem zadošča. V produkciji pa je vedno na voljo zmogljiv strežnik z Linux ali BSD operacijskim sistemom in primerno “pipico” za prenos podatkov.

Dejstvo pa je, da v velikih podjetjih, kjer IKT temelji na Microsoftovih izdelkih pogosto uporabljajo le-te tudi na področju spleta. Ob prošnji, naj svetujem, kako na Microsoftov spletni strežnik naložiti Drupal in Joomla! sistem sem ugotovil, da o tem ne vem praktično ničesar. Zato sem sklenil, da malo raziščem možnosti uporabe PHP skriptnega jezika in MYSQL baze na sistemu IIS.

Naletel sem na povezavo, kjer avtor korak za korakom opiše namestitev PHP na sistem IIS6, na operacijskem sistemu Windows Server 2003: http://www.butara.si/matej/index.php/?p=33. Navodila so spisana zelo razumljivo, ker imam študentsko licenco za strežnik, bom postopek preizkusil tudi na svojem računalniku. Dejansko mora PHP brez težav delati na IIS ssitemu. Problem je verjetno le v tem, da za namestitev potrebujete skrbniški račun, oz. dobro voljo vašega sistemskega administratorja.

Za Drupal so na voljo navodila na naslovu: http://learn.iis.net/page.aspx/505/drupal-on-iis/. Namestiti je potrebno FastCGI modul na ISS 7.0.

Za Joomla! CMS pa je na voljo celoten podforum, ki govori o namestitvi in vzdrževanju tega CMSja na sistemu IIS:
http://forum.joomla.org/viewforum.php?f=543&sid=5eca14970c81f62bbb1c9603909060bb 
(SEF urls, kaj je že to???).

Toliko za začetek, več napišem po testiranju.

Ena izmed najbolj splošno znanih ranljivosti Joomla! sistemov do verzije 1.5.6, na katero sem pred kratkim preprosto pozabil. Med prenosom spletne strani nisem posodobil verzije CMSja in pustil to ranljivost odprto. Na srečo redno delam varnostne kopije, tako da izgube podatkov tudi v primeru vdora nebi bilo, imel bi le delo s ponovno namestitvijo CMSja.

Kakšna ranljivost je to bila? V bistvu je šlo za preprost primer slabega preverjanja vnosnih polj. V polje za potrditev spremembe smo lahko vnesli znak ’ (enojna navednica). Ker je skripta bila površno napisana, se je ob tem izvedel spremenjen SQL stavek in potrditvena koda ni bila več potrebna. V naslednjem koraku smo lahko vpisali novo geslo za administrativni račun in tako pridobili dostop do spletne strani.

Ranljive so verzije do 1.5.6, zato je najlažja metoda za popravek posodobitev Joomla! CMS na zadnjo različico (trenutno 1.5.7).

Če pa imate kak dober razlog, da posodobitve ne izvedete, pa lahko v datoteko “components\com_user\models\reset.php” v vrstico 113 dodate naslednjo kodo:

if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}

Dodatno imamo tudi možnost beleženja poskusov vdora. Na voljo sta dve metodi - pisanje v dnevniško datoteko, ali pošiljanje obvestil na e-pošto.

V zgornji datoteki v vrstico 116, takoj za “$this->setError(JText::_(’INVALID_TOKEN’));” in pred “return false”, vpišemo sledečo kodo:

error_log(”Poskus vdora z IP naslova: “.$_SERVER['REMOTE_ADDR'].” \n\r Stran: “.$_SERVER['HTTP_HOST'], 1, tvoj.naslov@ponudnik.si);

ali

error_log(”Poskus vdora z IP naslova: “.$_SERVER['REMOTE_ADDR'].” \n\r Stran: “.$_SERVER['HTTP_HOST'], 0);

V prvem primeru bo obvestilo o poskusu vdora poslalo na email naslov, v drugem primeru pa v dnevniško datoteko.

Koda je povzeta z naslova: http://forum.joomla.org/viewtopic.php?f=432&t=316362.

Naletel sem na še en zanimiv bug v Visti. Na računalniku je bil nameščen čitalec kartic, ki je služil branju Halcomove pametne kartice s certifikati za dostop do storitev e-uprave, e-bančništva ipd. Lokalno se je dalo do certifikatov dostopati brez težav. Te so se pojavile pri poskusu avtentikacije pri delu preko “Oddaljenega namizja - Remote desktop”. Zaradi buga v Visti se certifikati pri dostopanju z oddaljenega računalnika enostavno ne morejo naložiti. Microsoft še nima popravkov na to temo, zato za oddaljen dostop priporočam uporabo programske opreme Logmein. Ta program za razliko od Oddaljenega namizja deluje brez težav in omogoča uporabo certifikatov, shranjenih na pametnih karticah.

Na naslovu http://www.xml-sitemaps.com/ se nahaja odličen sitemap generator (kakšen bi bil prevod?). Ustvari lahko XML sitemap po veljavnih standardih. Priporočam za dobro optimizacijo spletne strani!