Quando si inizia seriamente a lavorare con un servizio di hosting come quelli offerti da Flamenetworks, iniziano a sorgere alcuni dubbi riguardanti la sicurezza dell’hosting stesso e l’opportunità di implementare un certificato SSL per le transazioni e l’invio di dati sensibili da parte degli utenti visitatori.
Per migliorare la sicurezza, molti consigliano di disabilitare i linguaggi di script che non dovranno essere necessariamente elaborati dal server che ospita il sito. Questo riduce il rischio di esporre il proprio spazio Web ad attacchi mirati e a script malevoli, che potrebbero insinuarsi a insaputa dell’amministratore per minare la sicurezza.
Da qui sorge subito la domanda: come possono essere disattivati i linguaggi di script non necessari all’esecuzione delle operazioni del sito? Flamenetworks risponde a questa esigenza in modo molto semplice e attraverso un pannello facile da usare e alla portata di tutti, anche dei neofiti. Così tutti possono salvaguardare la sicurzza del proprio sito.
Una volta avuto ingresso nel proprio pannello di controllo, bisogna spostarsi dalla tab Home al pannello successivo, cliccando sulla linguetta Siti Web & Domini.
Qui, bisogna cliccare su Visualizza le operazioni avanzate per aprire un ulteriore pannello di opzioni.
Dal pannello a scorrimento che compare, cliccare su Sicurezza e Scripting di Siti Web. Compare così una nuova finestra.
Qui, è possibile visionare il Nome dominio, cambiare la tipologia di hosting con il pulsante Cambia e decidere quale sia la root del sito Web.
Al di là di questi dati, ciò che interessa per disattivare i linguaggi di script è la sezione Statistiche e Scripting Web. Qua, infatti, è possibile disattivare o attivare con il relativo segno di spunta l’esecuzione e l’elaborazione su server di linguaggi PHP, Perl, Python, oltre che abilitare o disabilitare il supporto a SSI, CGI e FastCGI.
In questo modo, disabilitando quanto non necessario, il server non eseguirà codice non autorizzato e quindi metterà in sicurezza il sito da attacchi malevoli.
Nella stessa pagina è possibile anche cambiare il sistema di statistiche, scegliendo quello preferito fra le opzioni disponibili nell’apposito menu a tendina.
Molto interessante è anche l’opportunità di abilitare il supporto sicurezza SSL, anche se la sola abilitazione serve poi a ben poco, se non si ha a disposizione un certificato SSL valevole.
Questo sarà però argomento di un prossimo appuntamento.
Per confermare le scelte impostate nel pannello, bisogna cliccare su OK. Tutto questo va fatto, fermo restando che qualora la struttura del sito cambi (ad esempio si decide di passare a un CMS), è di nuovo necessario il linguaggio di script utile all’occasione.
