Il web disk consente di caricare documenti sul proprio hosting mediante una semplice operazione di drag & drop. Appena configurato, il web disk permetterà all’utente di eseguire l’upload di documenti sul disco e, allo tempo stesso, di navigare nella sezione del server, visualizzare i file, cancellarli e/o modificarli. Il web disk è un hard disk online sempre disponibile, un’alternativa ideale a penne USB, DVD, CD o hard disk esterni e accessibile, mediante una connessione ad internet, sul vostro computer.
L’utente può accedere al web disk, tramite il proprio cPanel, cliccando sulla voce omonima. Avrà accesso, mediante HTTPS, a un web disk o disco remoto, che potrà utilizzare come se fosse in locale, per memorizzare file di vario genere. Accedendo al web disk dal proprio computer, aprirà una finestra nella quale si potrà spostare, aggiungere o cancellare file sul server remoto. L’account del web disk possiede, di default, le medesime credenziali (username e password) dell’account cPanel e fornisce l’accesso a tutti i file della home directory del disco remoto.
Ovviamente, sarà possibile per ogni utente creare ulteriori username e password per consentire ad amici e collaboratori di accedere al web disk condiviso, in lettura ed eventualmente in scrittura. E’ consentito concedere i diritti di lettura e/o scrittura per la home, oppure per una delle sottocartelle al proprio interno.
Per creare un account Web Disk ex-novo l’utente dovrà:
Digitare lo username desiderato nel campo “username” e selezionare, nel caso di account multidominio, il dominio o sottodominio interessato;
Digitare e confermare la password prescelta oppure sfruttare il generatore automatico di password casuali;
Inserire la directory cui si desidera connettersi mediante il web disk;
Selezionare i livelli di permessi per l’account che si sta creando, scegliendo tra Read-Write (Lettura / Scrittura) che permette tutte le operazioni supportate all’interno della directory indicata, quindi possibilità di visualizzare i file e di caricarne di propri, o Read-Only che permette esclusivamente download, lettura e visualizzazione della lista di file all’interno della cartella remota;
Selezionare la casella a fianco della stringa “Enable Digest Authentication without SSL (Windows® Vista (or later) support)”, qualora utilizzi Windows® Vista o versioni successive di Windows® e desideri fare uso di autenticazione priva di SSL (Digest Authentication without SSL). Questa opzione è attivabile anche in un secondo momento;
Cliccare su Create per avviare la creazione dell’account.
Per gli utenti Windows XP, Windows Vista, Windows 7 e Windows 8 sarà possibile connettersi al web disk attraverso il setup di una procedura apposita oppure mediante connessione manuale. cPanel potrebbe inoltre richiedere a Windows l’autenticazione per accedere al web disk su HTTPS (Digest Authentication): se l’utente dispone di un Certificato SSL per il dominio da cui accederà, tale autenticazione non sarà necessaria.
L’impostazione dei permessi dei file del proprio sito web è un aspetto molto importante, poiché tale operazione permette al server hosting di operare correttamente proprio sui file in questione. L’impostazione errata dei permessi sul server potrebbe causare problemi di funzionamento del sito, per cui è necessario operare le modifiche con la massima attenzione.
I permessi dei file indicano ciò che ogni utenza è autorizzata a compiere in termini di scrittura del file, lettura ed esecuzione. Le utenze autorizzate generalmente sono di tre tipi: “Proprietario”, ossia il webmaster del sito, che possiede l’accesso al sito web mediante cPanel, “Gruppo” che rappresenta, invece, tutte le eventuali altre utenze presenti sul server e “Pubblici” che rappresenta gli utenti ordinari del WWW.
Ogni utenza possiede un permesso specifico per lettura, scrittura ed esecuzione file. È molto importante che sia l’utenza “Gruppo” che “Pubblici” possiedano il permesso di leggere, ovvero di visualizzare, i file del sito: in caso contrario potrebbe verificarsi un errore 403 durante l’ordinario utilizzo del sito da parte degli utenti.
E’ importante sapere che, all’interno del programma Gestione file, i permessi sono codificati attraverso numeri: in alcuni casi i numeri potrebbero essere quattro (ad esempio 0755), il che è del tutto equivalente a considerare soltanto gli ultimi tre (755).
I numeri rappresentano una combinazione univoca di permessi concessa al file oppure alla cartella del nostro sito: nella combinazione 755, la prima cifra si riferisce all’utenza “Proprietario”, la seconda a “Gruppo”, la terza a “Pubblici”. Il permesso di lettura viene codificato come 4, quello in scrittura come 2, quello in esecuzione come 1, la mancanza di un permesso come 0. Sono ammesse anche combinazioni degli status appena citati, ovvero:
Scrittura ed esecuzione codificato come 3 (2+1);
Lettura ed esecuzione codificato come 5 (4+1);
Lettura e scrittura codificato come 6 (4+2);
Lettura, scrittura ed esecuzione codificato come 7 (4+2+1).
I file devono possedere permessi 644 oppure 755, le cartelle devono possedere attributi necessariamente pari a 755. In termini di sito web, in molti casi, il permesso di esecuzione su un file è del tutto indifferente.Tutti i file presenti nella cartella cgi-bin, infine devono possedere permessi 755.
Impostazioni avanzate
Durante la fase di debug di un sito potrebbe esser necessario impostare i permessi a 777, ovvero il massimo della libertà: questa impostazione non è ammessa su tutti i server e, in generale, è del tutto equivalente alla classica 755 per la maggioranza degli script diffusi sul web.
Se uno script richiede necessariamente il permesso 777, quindi, potrebbe trattarsi di un problema di codice oppure lo stesso potrebbe risultare obsoleto e non più funzionante.
Rischi per la sicurezza
Il più grande problema per la sicurezza di un sito web consiste nel fornire permessi di scrittura alle utenze “Gruppo” e “Pubblici”, abilitando così eventuali utenti malintenzionati a modificare o cancellare elementi del sito.
Le ultime due cifre della combinazione dei permessi, come regola generale, non dovrebbe mai essere uguale alle cifre 2, 3, 6, 7.
Alcuni script, inoltre, sono problematici in termini di permessi perché richiedono necessariamente il 777, ed il sistema potrebbe considerare – a seconda dei casi e delle configurazioni sottostanti il server – l’utente PHP come “nobody”.
Permessi dalla shell di Linux/Unix
Come abbiamo visto in precedenza, i permessi possono essere rappresentati in modi differenti mediante una combinazione di tre o quattro cifre: se si utilizza SSH, tuttavia, i permessi compariranno come segue:
drwxr-xr-x
0123456789
Il primo carattere rappresenta il tipo di file mentre le tre lettere successive codificano rispettivamente lettura (r), scrittura (w) ed esecuzione (x). Le successive tre lettere, invece, rappresentano i permessi del “Proprietario”: si noti inoltre come il trattino “-” indichi la mancanza di permessi.
rwx rappresenta quindi i permessi ordinari del “Proprietario”, r-x quelli del “Gruppo” e (le ultime tre lettere) quelli “Pubblici”: r-x significa che la scrittura non è ammessa, in particolare, per quel determinato ruolo.
Modifica dei permessi
Esistono tre modi per modificare i permessi:
Utilizzare File Manager all’interno di cPanel
Uno dei modi più immediati per modificare i permessi dei file è quello di utilizzare il pannello di controllo cPanel, in particolare il File Manager (lo stesso utilizzato per impostare il mod_rewrite).
Per modificare i permessi sarà necessario seguire la procedura di seguito:
Accedere al proprio pannello di controllo cPanel;
Cliccare su “Gestione File” (File Manager);
Selezionare il file che si desidera modificare in termini di permessi;
Selezionare il link “Cambia permessi” (Change Permissions);
Inserire i permessi desiderati secondo la griglia riportata;
Cliccare su “Cambia” per confermare la modifica.
Utilizzare un client FTP
Un modo alternativo per modificare i permessi consiste nell’utilizzo di un client FTP. La procedura da seguire sarà la seguente:
Connettersi al sito mediante FTP (ad esempio FileZilla);
Selezionare il file;
Selezionare “Permessi” oppure “Attributi” oppure, in FileZilla, “Permessi file…”;
Impostare i permessi, cliccando su “Ok” per confermare la scelta.
La connessione tramite FTP può rivelarsi molto utile per impostare, se necessario, anche i permessi di un gruppo di file o di una cartella.
Utilizzare SSH oppure uno script apposito
L’utilizzo SSH o di uno script apposito è una ulteriore alternativa per modificare i permessi. L’ operazione può essere eseguita a basso livello mediante il comando CHMOD.
Qualora l’utente sia già in possesso di un dominio e abbia necessità di acquistare il solo piano hosting dovrà eseguire pochi semplici passaggi. Innanzitutto, accedere al portale Bhoost e l’utente dovrà selezionare il piano più adatto alle sue esigenze. Verrà indirizzato nell’area dedicata dove potrà scegliere se acquistare solo il piano hosting o aggiungere/registrare anche un dominio. Nel caso qui preso in esame, l’utente andrà a selezionare la voce “Utilizzerò il mio dominio esistente ed aggiornerò i nameserver”.
Una volta selezionata la voce corretta, verrà richiesto l’inserimento del nome dominio a cui abbinare il piano appena scelto. L’utente avrà poi la possibilità di convalidare o modificare la sua scelta ed in seguito di aggiungere eventuali servizi addizionali al piano, per renderlo più completo e aderente alle necessità della sua attività.
Una volta completata la personalizzazione del proprio piano, l’utente dovrà concludere l’ordine cliccando su “Vai al Carrello”. La pagina successiva mostrerà il subtotale e il totale dell’acquisto in corso. Una volta verificata la correttezza delle informazioni l’utente concluderà l’operazione cliccando su “Completa ordine”. Qui verranno richiesti i dati relativi alla fatturazione, quali nome, cognome, residenza, ecc.
Dopo aver riempito correttamente tutti i campi, l’utente selezionerà il metodo di pagamento più congeniale tra quelli proposti e cliccherà su “Completa ordine”. Verrà, dunque, reindirizzato alla sezione dedicata al completamento del pagamento e all’attivazione del servizio.
Gli ordini sono tutti automatizzati dal sistema e subito processati alla ricezione del pagamento. L’utente riceverà sulla casella e-mail inserita in fase di registrazione tutti i dati di accesso per utilizzare da subito il pacchetto hosting acquistato.
Bhoost offre assistenza tecnica gratuita tramite ticket system su tutti i prodotti. É possibile richiedere il supporto di tipo Managed o assistenza advanced in caso di necessità su alcune tipologie di prodotti. Di seguito, una breve descrizione delle tipologie di supporto fornite dal nostro team:
HOSTING
Il nostro team garantisce assistenza continuativa 24 ore su 24, 7 giorni su sette, 365 giorni l’anno su tutti i piani web hosting. L’utente potrà richiedere supporto aprendo un ticket direttamente dalla propria area cliente. Il nostro team risponderà nel più breve tempo possibile. Non è previsto alcun supporto per i problemi legati al codice dei siti web, in quanto area di competenza del webmaster.
VPS CLOUD
Il servizio VPS Cloud permette all’utente di gestire in piena autonomia la componente software del sistema. L’assistenza base associata a questo servizio riguarda solo problematiche relative a connettività e hardware (in questo caso, trattandosi di una macchina virtuale problemi relativi all’avvio della macchina stessa). È possibile aggiungere il supporto “Managed” qualora si desideri che siano i nostri sistemisti a occuparsi anche della gestione software e della supervisione avanzata del server virtuale.
SERVER DEDICATO
Come nel caso precedente, l’assistenza base si applica su problematiche inerenti a connettività e hardware. Qualora un componente hardware dovesse guastarsi i nostri tecnici saranno pronti alla sostituzione gratuita entro 24 ore. Anche su questo servizio è possibile associare il supporto “Managed” per la gestione sistemistica della parte software del server.
ASSISTENZA ADVANCED
Oltre all’assistenza base inclusa in tutti i nostri servizi è possibile richiedere un intervento dedicato per VPS e server dedicati che richiedono competenze più specifiche. L’utente potrà avere un contatto diretto con un nostro tecnico che fornirà una stima dell’intervento prima di procedere alla correzione del problema. E’ escluso ogni tipo d’intervento riguardante la programmazione e il debug di siti web.