Než se pustíte do tvorby webových stránek I. díl

Než se pustíte do tvorby webových stránek I. díl

Nastartovat a provozovat webovou stránku na vlastní pěst, bez pomocí programátorů a webmasterů, se může zdát jako rozumná volba pro Vaší peněženku. A jak je známo, čas jsou peníze. Čím víc peněz chcete ušetřit, tím víc času budete muset investovat do vytváření webu. Následující pojmy musíte znát. Určitě se s nimi setkáte při tvorbě stránek a následné instalaci na hosting.

  • Linux – operační systém pro běh webové stránky
  • Windows Server – operační systém pro běh webové stránky
  • HTTP – protokol, který přenáší obsah stránek.
  • HTTPS a HTTP/2 – HTTP přenášené šifrovaně s SSL certifikátem (brání odposlechnutí komunikace).
  • FTP – protokol pro přenos souborů mezi počítači pomocí počítačové sítě. Pro hosting se využívá k nahrání webové stránky na server.
  • PHP – programovací jazyk, který generuje stránku na straně serveru.
  • ASP – je skriptovací platforma společnosti Microsoft, která generuje webovou stránku na straně serveru.
  • MySQL,MSQL, SQL server – databázový systém, jsou zde uloženy nastavení webu a jeho obsah (články).
  • JavaScript – programovací jazyk, který běží v prohlížeči (slouží pro různé doplňky, efekty, komentáře a formuláře).
  • Cron – script spouští pravidelné úlohy v daný čas a den. Vhodné pro pravidelné zálohování, odesílání newsletterů, generování XML feedu apod.
  • AJAX – funkcionalita JavaScriptu často zneužitá k útokům.
  • .htaccess – soubor pro úpravy vlastnosti Linuxového webového serveru (např. zakázat přístup ke konkrétním souborům, přesměrovávat, nastavovat PHP), neodborný zásah může znefunkčnit web.
  • web.config – soubor pro úpravy vlastnosti Windows webového serveru (např. zakázat přístup ke konkrétním souborům a přesměrovávat stránky). Neodborný zásah může znefunkčnit web.
  • Query parameter – část adresy za otazníkem (https://www.stanislav-drako.cz/?page_id=2). Aplikaci se předávají různé parametry které lze zneužít, pokud není aplikace dobře napsána.
  • SQL injection (SQLi) – typ útoku, který pozmění dotaz databáze a získá tak citlivé informace.
  • XSS – typ útoku, který umožní na stránce spustit cizí JavaScript (například přes komentáře).
  • CSRF – typ útoku, který prostřednictvím uživatele vykoná požadavek pocházející z cizího zdroje (donutí uživatele kliknout na odkaz, který vede do administrace a tam něco provede).

Pojmů, zkratek a výrazů v oblasti webu a programování jsou tisíce. Těch základních, které potřebujete znát je jen pár. Můžete je totiž jednoduše upravit a nastavit svépomocí. Pro pomoc s těmi, které neznáte je lepší se obrátit na zkušeného programátora nebo administrátora.

Komentovat