Guia d'Administració de Serveis Web i Transferència de Fitxers

Clasificado en Informática

Escrito el en catalán con un tamaño de 2,85 KB

Administració de Serveis Web

Què és una URL i quina informació conté? És una cadena de caràcters per localitzar recursos a Internet. Conté el protocol, el domini o la IP, el port, el camí i els paràmetres opcionals.

Quins elements es necessiten per aconseguir una connexió segura HTTPS?

  • Un certificat digital vàlid.
  • Un servidor escoltant al port 443.
  • Un client que suporti SSL/TLS.

Explica per què el protocol HTTP utilitza cookies. Posa un exemple. Serveixen per mantenir l'estat de la sessió (recordar dades de l'usuari). Un exemple és un carret de compra en una botiga en línia.

Per a l'allotjament virtual, quina és la capçalera que identifica el VirtualHost? La capçalera Host, que conté el nom de domini al qual es vol accedir.

Estructura d'un missatge de petició HTTP:

  • Línia de petició: Mètode, URI i Versió.
  • Capçaleres: Host, User-Agent, etc.
  • Cos: Opcional.

Explica les instruccions HEAD, GET i POST:

  • HEAD: Demana només les capçaleres (sense el cos).
  • GET: Sol·licita un recurs complet.
  • POST: Envia dades al servidor per processar-les.

Vulnerabilitats dels serveis web: Les més comunes són la Injecció SQL, el Cross-Site Scripting (XSS), el Cross-Site Request Forgery (CSRF) i l'exposició de dades sensibles.

Administració de Serveis de Transferència de Fitxers

Dos protocols alternatius a l'FTP: SFTP i SCP, ambdós basats en SSH.

Tres tècniques per autenticar usuaris al servei FTP:

  • Usuari i contrasenya.
  • Claus SSH (SFTP).
  • Certificats digitals.

Els usuaris FTP poden accedir a tots els fitxers? Com es configuren? No, només als que tenen permès. Es restringeixen amb permisos d'accés o amb Chroot per limitar-los a un directori específic.

Al protocol FTP, la connexió de dades es manté sempre activa? No, s'obre només per transferir i es tanca en acabar, ja que va separada de la de control.

Passos per descarregar un fitxer FTP en mode passiu:

  1. El client es connecta al canal de control (port 21).
  2. El servidor respon amb la IP i el port de dades.
  3. El client connecta el canal de dades a aquesta IP/port i demana el fitxer (RETR).

Quin problema té un client amb IP privada en mode actiu? El servidor intenta connectar amb el client, però falla perquè no pot accedir a la IP privada (que es troba darrere del NAT).

Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
HTTPS VirtualHost SFTP URL Vulnerabilitats web Protocols de xarxa SCP FTP Administració de serveis web HTTP Seguretat web Cookies