YENİ SİTE TALEBİNDE BULUNMADAN ÖNCE BİLİNMESİ GEREKENLER:
Yeni bir site açılması talebinde bulunmadan önce mutlaka açılacak site ile benzer amaçlara sahip önceden açtığımız başka bir site var mı araştırılmalı. Eğer yeni site eskisiyle benzer amaçlara sahip, eskisiyle birlikte çalışacak , bir bütünün parçaları olacak şekilde ise yeni site açmaktansa eski sitenin altında yeni bir klasör açılması daha uygun olacaktır. Sebeplerini ise şöyle özetleyebiliriz:
- Yeni bir subdomain adıyla bir site açılırken hedeflenen amaçlardan biri o site adıyla ilgili tüm sayfa, fonksiyon, döküman... gibi unsurları tek çatı altında toplamaktır. Örneğin agaclandirma isminde bir site açılırken aşağıdakilere benzer tüm fonksiyonlar bu site altında toplanır:
* agacbul
* agacdikenibul
* agacturubul
* destekverenbul
* kişisel destekler
* kurumsal destekler ...
- Benzer işleri yapıp, aynı ana amaç için oluşturulan sayfalar tek site altında toplanmayıp her biri için farklı bir site açılırsa:
* Her bir site için oluşturulan subdomain adı domain sunucumuzda ayrı bir kayıt olarak yer alacağından, bu kayıtların gereksiz yere çoğalması domain sunucusunun yavaşlamasına, DNS sorgularının artarak gereksiz ağ trafiği oluşmasına neden olur. Bu da üniversite internetinin yavaşlaması demektir.
* Her bir site DNS server yanında Web server için de ayrı bir kayıt demektir. Web sunucusunun gereksiz kayıtlarla şişmesi sistemin karmaşıklığını arttırarak güvenlik zaafiyetine, konfigürasyonlarla ilgili bakım ve yedekleme işlemlerinin zorlaşmasına, gereksiz disk alanı harcanmasına, hata takiplerinin zorlaşmasına, sunucu performansının yavaşlamasına neden olur.
SİTE SORUMLUSU OLARAK NELERE DİKKAT ETMELİYİZ?
1: WEB SERVİSİ TALEP FORMU 'nu eksiksiz olarak dolduralım. Şifremizi unuttuğumuzda telefon ya da mail ile şifre talep etmeyelim. Güvenliğimiz açısından en iyisi Bilgi İşlem'e bizzat müracaat etmemizdir. Site sorumlularının iletişim bilgileri değiştiğinde ya da site sorumlusu olarak yeni bir kişi atandığında site sorumlularının bilgilerini Bilgi İşlem'den mutlaka güncelleyelim. Site ile ilgili sorunlarda bu bilgiler hayati önem taşımaktadır.
2: Siteleri depolama alanı olarak kullanmamalıyız. (Sitedeki bir dosyaya sitedeki herhangi bir sayfadan link yoksa ya da link olsa bile sitenin amacına uygun olmayan bir dosya ise o dosyanın sitede depolama amaçlı kullanıldığı sonucuna varılır ve bu tür dosyalar sistem tarafından otomatik olarak silinir.)
Sunucuda gereksiz dosyaların bulunması sunucunun bakımını , yedek alınmasını ve performasını bozmaktadır. En basitinden sunucuda yapılan bir antivirüs taraması tüm dosyaları tek tek tarayacağından gereksiz dosyaları taraması sitede yavaşlamalara neden olacak, aynı şekilde yedek alınırken gereksiz dosyaların da her seferinde yedeğinin alınması hem yedekleme ünitesini boş yere dolduracak hem de yedek alma süresini uzatacak, Site taşıma ya da bakım yapma işlemlerinde, ya da site sorumlusunun değişmesinde, ya da IIS, DSN, DNS, ftp gibi tanımlamalarda bir sitenin hangi dosyalardan oluştuğunu anlamak imkansız hale gelecek.
3: Site sorumlusu olarak sunucuda güvenlik açığı oluşturan ya da hata veren kodlar kullanmamalıyız. Gözümüzden kaçanlar olmuşsa sorunun bize bildiriminden itibaren en kısa sürede gerekli düzeltmeleri yapmalıyız.
Sunucu loglarına sitelerle ilgili hata loglarının düşmemesi ve sunucunun çalışmasını olumsuz yönde etkilememesi için sitemizi devreye almadan önce kendi bilgisayarımızda test edelim. Test ederken sadece sitenin çalışıp çalışmadığını değil güvenlik konularında ve beklenmeyen durumlarla ilgili de testlerimizi yapalım. En basitinden aşağıdakiler gibi kritik testleri yapmış olalım:
•Input Validation
•Buffer Overflow
•Cross Site Scripting
•URL Manipulation
•SQL Injection
•Hidden Variable Manipulation
•Cookie Modification
•Authentication Bypass
•Code Execution
Kodlardaki "NullReferenceException" , "Compilation Error" ... gibi hataların en basit zararı: sunucu logları hata uyarılarıyla dolmaktadır. Bunun sonucunda da logları analiz etmemiz zorlaşmakta, kritik sorunların kaynağını bulma süremiz uzamakta ,log dosyaları gereksiz yere şişerek büyük boyutlara ulaşıp diskte boş yer işgal etmekte, bu da sunucu bakım çalışmalarını zorlaştırmakta ve sunucunun performansını olumsuz yönde etkilemektedir.
4: Sunucuyu yazılım geliştirme ve deneme ortamı olarak kullanmayalım. Site sorumluları olarak web sitelerini kendi bilgisayarlarımızda geliştirmeli, kontrol ve testleri kendi bilgisayarlarımızda yapmalı, sitenin en son yayınlanacak halini sunucuya atmalıyız.
5: Site güncellemelerini yaptığımız bilgisayarlarda şu hususlara dikkat etmeliyiz:
- Antivirüs programı yüklemeli, işletim sistemi ve içindeki programların yamalarını yapmalıyız.
- Mecbur kalmadıkça bilgisayarlarımızı ağda paylaşıma açmamalıyız. Eğer açılması gerekliyse, mutlaka en az 8 karakterli ve kuvvetli bir şifre ile korumaya almalıyız.
- Web sitelerinden virüs bulaşmasına engel olmak için Internet Explorer, Firefox, vb. browserların güvenlik ayarları orta düzeyin üzerinde tutmalıyız.
- Güvenli olmadığı bilinen sitelere (bedava mp3, program vb.) girmemeliyiz.
- İnternette bedava dağıtılan her programa güvenmemeli ve virüs taraması yapmadan bilgisayarımıza yüklememeliyiz
6: SİTE SORUMLULARI aşağıdaki maddeleri kabul etmiş sayılır.:
Madde 1: SORUMLULAR verilerinde, hiçbir şekilde, pornografi, erotizm, vahşet, ahlaki ve kanuni değerlere aykırı, yazılı veya görsel içerik, telif hakları alınmış ve ücretsiz dağıtımına izin verilmemiş her türlü materyal, korsan yazılım bulundurmayacağını kabul eder. Bulundurduğu taktirde Servis Sağlayıcı sorumlu tutulamaz, sorumluluk SORUMLULARa aittir ve doğacak olan bütün maddi veya manevi zararları karşılamayı SORUMLULAR kabul eder. Bu gibi durumlarda Servis Sağlayıcı hostingi iptal etme hakkını saklı tutar.
Madde 2: Servis sağlayıcı, SORUMLULAR’ın servisleri kullanımından veya hatalı kullanımından, yedeklememelerinden, FTP şifrelerinin gizliliğinden, sayfa içeriklerinden, elektronik posta (e-mail) ile alınan veya gönderilen bilgi, resim, yazı vs. den, doğan ve doğacak olan maddi veya manevi zararlardan dolayı sorumlu tutulamaz. Sorumluluk, SORUMLULAR’a aittir.