WEBDEV 2024 : Les concepts

Partie 8 : Hébergement de sitesWEBDEV 231 • Si l’option Interdire le changement d’IP en cours de navigation est cochée, l’adresse IP associée à la session ne peut pas changer en cours de navigation. Il est ainsi possible d’empêcher les at- taques du type "vol de session" (attaque consis- tant à se faire passer pour un utilisateur légitime connecté au serveur). • Interdire l’accès aux identifiants de contexte AWP depuis JavaScript  : Dans un site AWP, le contexte du site est stocké sur le serveur. L’iden- tifiant de ce contexte est transmis et mémorisé dans le navigateur par l’intermédiaire d’un cookie. Si l’option "Interdire l’accès aux identifiants de contexte AWP depuis JavaScript" est cochée, les cookies utilisés seront de type "HTTPOnly", type ne pouvant pas être lu depuis du code Javascript. Ce mode protège contre les attaques de type XSS (Cross-Site scripting). Par défaut, l’accès aux identifiants de contexte AWP depuis Javascript est interdit. • Gérer les fonctions fCopieFichierRépertoire- Web et fSupprimeFichierRépertoireWeb  : L’op- tion "Autoriser les fonctions fCopieFichierRéper- toireWeb et fSupprimeFichierRépertoireWeb." doit être cochée si ces fonctions sont utilisées dans le site Web. Ces fonctions permettent notamment de mettre dans le répertoire des images du site des images présentes dans le répertoire des données (cas par exemple d’images uploadées puis mises à dis- position pour les internautes utilisant le site). Attention : La copie est prise en charge par l’administrateur de WEBDEV sur le serveur (WD290ADMIN.EXE). Le compte Windows qui l’exécute doit disposer de droits suffisants sur l’emplacement cible de la copie. • L’option "Exiger une connexion sécurisée (https) pour les sites d’administration à distance" permet d’utiliser les sites d’administration à distance fournis avec WEBDEV en mode sécurisé. Les sites d’administration concernés sont : • l’administrateur distant WEBDEV, • l’administrateur distant HFSQL, • l’administrateur distant SaaS. 2.7 Installations/Comptes L’onglet "Installations" permet de : • Configurer le serveur pour les installations et les mises à jour de site. • Gérer le journal des installations. Installation / Mise à jour Ces options sont accessibles en version déploie- ment. Elles permettent à l’hébergeur de permettre et de paramétrer les installations et mises à jour de sites à distance. L’option "Bloquer le serveur (pour une mise à jour)" permet de simplifier la mise à jour d’un site, en interdisant toute connexion d’un nouvel utilisateur. A chaque essai d’une nouvelle connexion à un des sites présents sur le serveur, l’internaute reçoit un message l’informant de l’indisponibilité momenta- née du site et lui demandant de réessayer plus tard. Les utilisateurs déjà connectés peuvent continuer d’utiliser le site WEBDEV en cours. L’option "La racine du serveur "http[s]://<serveur>/" liste les applications instal- lées" permet à l’administrateur d’autoriser l’utilisa- tion de la syntaxe "http[s]://<serveur>/" pour lister les sites présents sur le serveur. Dans ce cas, la syn- taxe "http[s]://<serveur>/" affiche une page présen- tant un lien vers chaque site installé sur le serveur. Fichier journal des installations Le journal des installations permet de tracer les élé- ments installés d’un site. Ce journal est particulière- ment utile avant de contacter le Support Technique si vous rencontrez des erreurs lors du déploiement. Pour gérer le journal des installations, il suffit d’indi- quer le chemin complet du fichier correspondant (fichier "WDInstalle_log.txt" par défaut).