Tải bản đầy đủ (.doc) (71 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Sư phạm

TÀI LIỆU TẬP HUẤN GIÁO VIÊN TRƯỜNG HỌC KẾT NỐI

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.27 MB, 71 trang )

Mục Lục :
Mục Lục :.........................................................................................................................................1
1. Tổng quan :..................................................................................................................................3
1.2 Tổng quan về ứng dụng web..................................................................................................3
1.2 Tổng quan về Portal...............................................................................................................3
2. Cài đặt server...............................................................................................................................5
2.1 Cài đặt trên Windows.............................................................................................................5
2.1.1 Chuẩn bị..............................................................................................................................5
2.1.2 Cài đặt.................................................................................................................................6
2.1.3 Monitering...........................................................................................................................8
2.2 Cài đặt trên Linux..................................................................................................................9
2.2.1 Chuẩn bị và cài đặt..............................................................................................................9
3. Giới thiệu về CiPortal..................................................................................................................9
3.1 Giới thiệu...............................................................................................................................9
3.2 Cấu trúc của CiPortal...........................................................................................................10
3.3 Block trong CiPortal............................................................................................................12
3.4 Module trong CiPortal.........................................................................................................13
3.5 Phân quyền trong CiPortal...................................................................................................13
3.6 Bảo mật trong CiPortal........................................................................................................15
4. Cài đặt CiPortal..........................................................................................................................22
4.1 Chuẩn bị...............................................................................................................................22
4.2 Cài đặt..................................................................................................................................23
4.2.1 Bước 1...............................................................................................................................24
....................................................................................................................................................24
4.2.3 Bước 3 :.............................................................................................................................24
....................................................................................................................................................25
4.2.4 Bước 4 :.............................................................................................................................25
4.2.5 Bước 5 :.............................................................................................................................25
4.2.6 Bước 6 :.............................................................................................................................26
4.2.7 Bước 7...............................................................................................................................26
5 Menu ngang :..............................................................................................................................29


5.1 Thông tin :............................................................................................................................29
5.2 Cấu hình :.............................................................................................................................30
Cấu hình site :............................................................................................................................31
5.2.1 Cấu hình chung :...............................................................................................................32
5.2.2 Cấu hình FTP:...................................................................................................................33
5.2.3 Cấu hình Meta-Tags:.........................................................................................................34
5.2.4 Cấu hình máy chủ tìm kiếm :............................................................................................34
5.2.5 Quản lý IP cấm :................................................................................................................35
5.2.6 Cấu hình upload :..............................................................................................................36
6. Quản lý modules :......................................................................................................................37
6.1 Thiết lập modules mới :.......................................................................................................38
6.2 Thêm modules ảo :...............................................................................................................39
7. Quản lý giao diện :.....................................................................................................................41
1


7.1 Giới thiệu :...........................................................................................................................41
....................................................................................................................................................42
7.2 Thêm mới giao diện.............................................................................................................43
7.3 Đóng gói giao diện :.............................................................................................................43
8. Chức năng quản trị site về bài viết :..........................................................................................44
8.1 Giới thiệu :...........................................................................................................................44
8.2 Tin Tức :...............................................................................................................................46
8.2.1 Quản lý chuyên mục :.......................................................................................................46
8.2.2 Thêm bài viết :..................................................................................................................48
8.2.3 Theo dòng sự kiện :...........................................................................................................51
8.2.4 Các nhóm tin :...................................................................................................................52
8.3 Văn bản pháp quy :..............................................................................................................52
8.3.1 Thêm bài viết :..................................................................................................................53
8.3.2 Quản lý chủ đề :................................................................................................................55

8.4 Thủ tục hành chính :............................................................................................................56
8.4.1 Thêm bài viết :..................................................................................................................57
8.4.2 Quản lý chủ đề :................................................................................................................58
8.5 Thông tin tư liệu :.................................................................................................................59
8.5.1 Thêm file mới :.................................................................................................................61
8.5.2 Quản lý chủ đề :................................................................................................................62
8.6 Hình ảnh :.............................................................................................................................63
8.6.1 Thêm album mới :.............................................................................................................63
8.6.2 Thêm ảnh mới :.................................................................................................................65
8.7 Quảng cáo :..........................................................................................................................65
8.7.1 Thêm khách hàng :............................................................................................................67
8.7.2 Thêm khối :.......................................................................................................................68
8.7.3 Thêm quảng cáo :..............................................................................................................69
9. Phát triển trong CiPortal............................................................................................................69
9.1 Cấu trúc của CiPortal...........................................................................................................69
9.2 Các yêu cầu khi phát triển trên CiPortal..............................................................................70

2


1. Tổng quan :
1.2 Tổng quan về ứng dụng web
Ứng dụng web (web based applications) là một dạng ứng dụng được triển khai
theo mô hình Client/ Server. Trong thành phần của một ứng dụng web có một số thành
phần chạy trên Server như webserver (Apache, IIS, WebLogic, Sun Application Server,
…), database server (MSSQL, MySQL, Oracle, DB2, …), ngôn ngữ phát triển ứng dụng
(Java, dotNET, PHP, Python, …), …; một số thành phần chạy trên phía Client như các
ngôn ngữ mô tả (HTML, XML), các ngôn ngữ script (Javascript, Vbscript, …). Các ứng
dụng web hiển thị nội dung tới người dùng phải thông qua một ứng có thể thông dịch
được các mã do webserver trả về, đó chính là browser. Mô hình triển khai của một ứng

dụng web như sau:

1.2 Tổng quan về Portal
Từ Portal (cổng) vốn là một thuật ngữ kiến trúc, chỉ lối vào một tòa nhà lớn.
Trong lĩnh vực CNTT, Portal cũng có ý nghĩa tương tự. Có thể coi đó là cổng vào một
kho thông tin lớn, đa dạng. Qua Portal, những đối tượng người dùng khác nhau có thể
truy cập đến nhiều loại thông tin khác nhau nhưng theo một cách thức thống nhất.
Hiện nay có khá nhiều loại Portal: Portal công cộng, Portal riêng của công ty hoặc
tổ chức, Portal chuyên ngành..., và gần đây còn xuất hiện các siêu Portal là Portal dẫn đến
các Portal mức dưới. Hãy chỉ đề cập đến các Portal công cộng. Khác với các Portal
chuyên ngành thường tập trung vào một lĩnh vực hẹp nhưng sâu hơn, thông tin do một
Portal công cộng cung cấp bao trùm nhiều lĩnh vực, hoặc nhiều chủ đề trong một lĩnh vực
lớn như kinh tế, khoa học, công nghệ, y học, thể thao, âm nhạc... Portal tích hợp thông tin
từ rất nhiều nguồn khác nhau. Ví dụ một Portal ở tầm quốc gia phải tích hợp thông tin từ
trung ương và các bộ, ngành, địa phương. Portal của một thành phố phải tích hợp được
thông tin từ các quận, huyện và các sở, ban, ngành.
Portal phục vụ cho nhiều lớp đối tượng sử dụng với các nhu cầu thông tin khác
nhau. Ví dụ một Portal của thành phố phải cung cấp thông tin về thủ tục hành chính cho
những người dân thường, thông tin dự án cho các nhà đầu tư, thông tin về bản đồ, thắng
cảnh cho khách du lịch... Mọi đối tượng sử dụng đều có thể tìm kiếm và khai thác kho
thông tin đa dạng này một cách dễ dàng qua một giao diện thống nhất mà không cần biết
3


thông tin nằm ở đâu, do ai quản lý. Ví dụ, người dân phải tìm thấy và sử dụng được ngay
dịch vụ hành chính mà họ cần, chứ không cần quan tâm đến những cấp chính quyền nào,
những cơ quan nào liên quan đến các thủ tục hành chính đó.
Một trong các đặc trưng nổi bật phân biệt Portal với một website thông thường là
khả năng người dùng giao tiếp trực tuyến, hai chiều để khai thác các dịch vụ công.
Những điều kiện để xây dựng và phát triển Portal

Trước hết, để xây dựng Portal phải có một lượng thông tin lớn, đa dạng, từ nhiều
nguồn và những thông tin này cần thiết cho nhiều loại đối tượng sử dụng khác nhau. Bản
thân đơn vị làm chủ Portal và các đơn vị thành viên phải có cơ sở hạ tầng CNTT tương
đối phát triển. Ví dụ muốn xây dựng Portal quốc gia, phải có hệ thống thông tin tiên tiến
ở các bộ, ngành, địa phương và phải có cơ sở hạ tầng viễn thông đủ phát triển để kết nối
các hệ thống thông tin này với trung ương. Hoặc muốn xây dựng Portal của tỉnh, thành
phố cần phải có hệ thống thông tin của các quận, huyện và các sở, ban, ngành...
Xây dựng Portal là quá trình rất phức tạp và đòi hỏi đầu tư lâu dài. Nhìn chung,
phải chia thành nhiều bước: lập kế hoạch, thực hiện thí điểm, đánh giá, điều chỉnh, duy
trì, phát triển và mở rộng... Một yếu tố không thể thiếu là phải có sự chỉ đạo tập trung và
phối hợp chặt chẽ giữa các thành viên tham gia trong hệ thống Portal ngay từ đầu để đảm
bảo tính tương thích và hợp chuẩn của các thành phần Portal.
Vì vậy, những xu hướng sau đây là không đúng:
• Xây dựng một website tin tức đơn giản và gọi đó là Portal.
• Tập trung phần lớn kinh phí xây dựng Portal để mua thiết bị, trong khi
chưa có chuẩn bị về thông tin, phần mềm và đội ngũ cán bộ đủ năng lực.
• Đầu tư lớn để xây dựng Portal nhưng sau đó không dành đủ kinh phí để
duy trì hoạt động và phát triển tiếp.
Về mặt công nghệ, một Portal công cộng cần có các tính năng sau:
• Giao diện web
• Tích hợp được thông tin từ các nguồn dữ liệu bên ngoài, như từ các ứng
dụng có sẵn hoặc các website khác dựa trên chuẩn trao đổi thông tin.
• Có công cụ tìm kiếm mạnh.
• Có thư mục phân loại.
• Có các tính năng quản trị nội dung (contents management) mạnh.
• Có khả năng tùy biến, cá nhân hoá cho từng người dùng hoặc từng lớp đối
tượng người dùng.
• Khả năng quản lý và khai thác một khối lượng thông tin lớn từ hàng triệu
đến hàng trăm triệu trang văn bản.
4



• Đối với các Portal lớn, phục vụ cho cả người nước ngoài thì tính năng đa
ngữ là rất quan trọng.
• Đăng nhập một cửa (single sign-on).
Portal được triển khai trên Intranet sẽ cung cấp các dịch vụ:
• Chia sẻ dùng chung Internet cho toàn mạng cục bộ.
• Trang Intranet nội bộ.
• Tổ chức lưu trữ và mã hoá dữ liệu (cần thiết).
Người sử dụng có thể
• Đăng ký truy nhập hệ thống (khai báo thông tin đơn vị và yêu cầu cho quản
trị hệ thống).
• Đăng nhập hệ thống qua cửa khẩu tên sử dụng, mật khẩu.
• Quản lý tài khoản cá nhân (thay đổi các thông tin của đơn vị và mật khẩu
truy nhập).
• Quản lý số liệu của đơn vị mình (các thao tác đọc, ghi, xoá, sửa, cập nhật).
• Trao đổi tin tức trực tiếp với bộ phận quản trị và các đơn vị khác qua diễn
đàn trao đổi nghiệp vụ.
Các ứng dụng của bộ phận quản trị hệ thống
• Bộ phận quản trị khai thác được toàn bộ chức năng của hệ thống
• Bộ phận quản trị có chức năng quản lý người dùng (khởi tạo tài khoản
người dùng, cấp quyền truy cập hệ thống).
• Bộ phận quản trị có chức năng cấp phát tài nguyên (định nghĩa vùng làm
việc, giới hạn dụng lượng lưu trữ cho các tài khoản người dùng, xoá, sửa,
đọc, ghi dữ liệu trên toàn bộ hệ thống).
• Bộ phận quản trị có chức năng thiết lập cơ chế sao lưu và mã hoá số liệu.

2. Cài đặt server
Để triển khai một ứng dụng web, cần thiết phải có một Web server, các thành phần
khác có thể cần có là Database Server, Trình thông dịch (biên dịch) ngôn ngữ phát triển

ứng dụng web, Tool để quản trị CSDL …
2.1 Cài đặt trên Windows
2.1.1 Chuẩn bị
AppServ là dự án tích hợp, cài đặt nhanh chóng, đơn giản các mô phỏng máy chủ
web như Apache, PHP, MySQL... trên nền hệ điều hành Windows – rất thuận tiện cho
việc nghiên cứu, phát triển và kiểm tra các ứng dụng web lập trình bằng PHP.
5


AppServ phát triển với nhiều phiên bản khác nhau, tích hợp nhiều version của
PHP, Apache và MySQL. Để phổ cập với nhiều hệ điều hành Windows, nhỏ gọn để cài
đặt hệ thống CiPortal trên localhost, bản appserv-win32-2.5.10 được chọn lựa làm ứng
dụng mẫu cho việc cài đặt localhost.
Bản AppServ 2.5.10 gồm những gói ứng dụng sau:

Apache 2.2.4
- Apache HTTP Server

PHP 5.2.3
- PHP Preprocessor

MySQL 5.0.45
- MySQL Database Server

phpMyAdmin-2.10.2
- Tiện ích quản trị MySQL Database
Địa chỉ URL Download:
/>Lưu ý:
Phải chắc chắn là hệ thống chuẩn bị cài đặt không có các trình tương tự đã được
cài đặt, tránh xung đột về cấu hình hệ thống và chiếm giữ các cổng dịch vụ. Ở đây

webserver được sử dụng là Apache trên cổng 80, một số máy PC Windows có cài mặc
định IIS trên cổng 80 (phải gỡ bỏ IIS trước khi cài AppServ)
2.1.2 Cài đặt
Chạy chương trình appserv-win32-2.5.10.exe được download ở trên trong môi
trường Windows (2000, XP, Vista). Màn hình cài đặt chương trình như sau:

Chọn Next
6


Hệ thống yêu cầu chấp nhận License
Chọn I Agree
Hệ thống yêu cầu chọn thư mục cài đặt AppServ. Lưu ý rằng, tất cả web root và
database của MySQL đều nằm trong thư mục này. Hãy chọn lựa ổ đĩa có dưng lượng đủ
lớn để phục vụ cho việc cài đặt và thử nghiệm.
Chọn Next
Hệ thống yêu cầu tùy chọn các thành phần cài đặt.

Chọn Next
Điền các thông tin cho Apache HTTP Server:

Chọn Next
Cấu hình cho MySQL Server

Chọn Install
Hệ thống bắt đầu cài đặt... Quá trình cài đặt kết thúc, hệ thống yêu cầu tùy chọn
khởi động các service:
7



Nếu chọn và chọn Finish, hệ thống sẽ khởi động hai service Apache và MySQL;
còn không và chọn Finish, hệ thống sẽ kết thúc quá trinh cài đặt. Như vậy, các thành
phần của webserver đã được cài đặt.
2.1.3 Monitering
Sau khi đã cài đặt xong, vào thư mục đã cài đặt. Cấu trúc thư mục của AppServ
như sau:

trong đó:
- Apache2.2: thư mục của Apache Server
- MySQL: thư mục của MySQL Server
- php5: thư mục của PHP5
- www: thư mục webroot
Để moniter các service của Apache và MySQL, vào Control Panel/Administrative
Tools/Services, tìm đến:

Right click vào các dịch vụ, sau đó chọn các action tương ứng.
Kiểm tra xem, AppServ đã chạy chưa, mở trình duyệt, trong Address, nhập
http://localhost/index.php (hoặc http://localhost/), nếu trên trình duyệt, xuất hiện màn
hình dưới đây thì AppServ đã chạy bình thường.

8


Còn không, xin mời cài đặt lại AppServ. Trước khi cài lại, vào Control Panel/Add
or Remove Programs, tìm đến

và thực hiện quá trình remove. Sau đó làm lại các thao tác trong mục 2.1.2 trên.
2.2 Cài đặt trên Linux
2.2.1 Chuẩn bị và cài đặt
Thường thì trong gói cài đặt một số hệ điều hành *.nix (như Solaris, Fedora,

RedHat, …) đã bao gồm các gói Apache server, hỗ trợ dịch ngôn ngữ PHP, MySQL
server, và công cụ quản trị CSDL là phpMyAdmin.
Các thành phần này được cài đặt tùy chọn cùng với hệ điều hành. Nếu khi cài hệ
điều hành mà chưa cài đặt các gói này, ta có thể cài đặt bổ sung.

3. Giới thiệu về CiPortal
3.1 Giới thiệu
CiPortal là hệ thống portal được xây dựng cho ngành Tài nguyên và Môi trường.
Đây là một hệ thống CMS (Content Management System). Khởi đầu CiPortal được phát
triển từ PHP Nuke NukeViet 1.0, NukeViet 2.0 và NukeViet 3.0, qua phiên bản CiPortal
9


2006, qua phiên bản CiPortal 2008 đến nay, CiPortal đã có phiên bản 2010. So với 2
phiên bản trước CiPortal có sự thay đổi lớn về phần back-end, các module của hệ thống
cũng được viết lại cho phù hợp với yêu cầu của người dùng. Đặc biệt, tính năng bảo mật
có sự vượt trội hơn so với phiên bản những phiên bản trước đó .
Các đặc tính chính:
• Xây dựng dựa trên các hệ thống mã nguồn mở Web Server Apache với
ngôn ngữ lập trình PHP, cơ sở dữ liệu Mysql.
• Hỗ trợ cho các CSDL khác nhau như MySQL, MSSQL, Oracle, BD2,
POSTGRES …
• Module hóa, block hóa việc quản lý, trình bày thông tin
• Linh hoạt, mềm dẻo, dễ dàng phát triển thêm các module và block mới
• Hỗ trợ đa giao diện
• Hỗ trợ đa ngôn ngữ
• Phần soạn thảo nội dung gắn với trình soạn thảo InnovaStudio WYSIWYG
Editor – dễ soạn thảo, giao diện thân thuộc như MS Word.
• Phần quản trị thông tin và khai thác thông tin hoàn toàn tách biệt: phần
back-end và front-end.

• Chống các lỗi SQL Injunction, PHP Injunction, Cross Site Scripting, Flood
process (DOS).
• Ngăn chặn các submission tự động, lỗi Buffer overflow trong CSDL
Mysql, Flood form sử dụng Image code verification ở mức độ khó nhận
dạng hơn
• Chống resubmission dữ liệu cho các form nhập dữ liệu (từ trang quản trị và
trang người dùng).
3.2 Cấu trúc của CiPortal

10


•Khối các chức năng quản trị hệ thống
Cấu hình hệ thống
Người quản trị
Quản lý Database
Quản lý Module
Quản lý Block
Quản lý Silde
Danh sách cấm
Quản lý nhóm thành viên
Quản lý trang chủ
Quản lý Menu
Quản lý Quảng cáo
Quản lý File upload
Giám sát hệ thống

11



•Khối các modules cơ bản
Module News
Module Your_Account
Module Groups
Module Polls
Module Voting
Module Sendmail
•Khối các modules dịch vụ
Modules Intro
Modules Files
Modules Album
Modules Calendar
Modules Faqs
Modules Forum
Modules Laws
Modules Messages
Modules Raovat
Modules Soilprice
Modules Programsoil
Modules Sitemap
Modules Tthc

3.3 Block trong CiPortal
Một cách dễ hình dung, block chính là khu vực trình diễn trích chọn các giá trị
tiêu biểu lấy từ nội dung các modules hoặc tuyển chọn nội dung từ các website khác thể
hiện trên trang chủ của portal CiPortal.
Từ các dòng tiêu đề, hình ảnh trên block, thông tin xúc tích sẽ tạo ra những đường
dẫn ngắn nhất đến các tiêu điểm nội dung mà người sử dụng quan tâm. Nói một cách
khác, mỗi khi trang web cập nhật thông tin, dấu hiệu nhận biết chính là sự thay đổi tự
động các nội dung truyền tải trên các block của hệ thống.

Đối với hệ thống CiPortal, kế thừa kiến trúc của portal PHP-Nuke, trên trang chủ
dành ra 4 khu vực thể hiện các nội dung của block; đó là block trái, block phải, block
giữa trên và block giữa dưới.

12


Việc trình bày khoa học các block trên trang chủ thể hiện tầm hiểu biết sâu rộng
về quản trị nội dung của chủ thể sở hữu site. Một trang chủ thân thiện là trang chủ truyền
tải đủ thông tin của site nhưng vẫn cuốn hút để người lướt web vẫn muốn khám phá tiếp.
Sự kết hợp hài hòa giữa tông mầu của theme với chủ đề của portal thường quyết định sự
ấn tượng của site khi mọi người truy cập. Các block sắp xếp hợp lý trên trang chủ đóng
vai trò quan trọng thể hiện sự ấn tượng của site trên Internet.
Một sự khác biệt, cũng như là cải tiến trên hệ thống CiPortal, trên mỗi modules
của hệ thống sẽ có các block chuyên đề phục vụ đăng tải linh hoạt các nội dung khác
nhau của modules. Khi làm việc với một modules, người khai thác web có thể tiếp cận từ
nhiều hướng khác nhau. Những block này được thiết kế khai thác tận dụng tối đa các
quan hệ và liên kết trong nội tại CSDL nội dung của portal, tạo lên sự linh hoạt và dễ
dàng trong việc khai thác thông tin.
Bên cạnh đó, CiPortal cho phép xây dựng các block lấy thông tin từ nguồn tài
nguyên Internet như kênh tin RSS, kết nối đến các máy tìm kiếm như Google hoặc trích
chọn tin tức từ các nguồn tin phong phú khác.
Hiện tại, do có nhiều module và các yêu cầu trình bày của portal khác nhau nên số
lượng các block trong CiPortal là khá lớn. Số block này luôn được cập nhật bởi cộng
đồng phát triển.
3.4 Module trong CiPortal
Một cách logic thì module là sự phân chia thông tin của portal theo một khía cạnh
nào đó. Trong mỗi module, đều có riêng các thành phần như quản lý cấu hình, phân chia
chủ đề, quản lý nội dung thông tin, … và trình bày thông tin.
Việc trình bày thông tin theo từng module không chỉ giúp cho người dùng linh

hoạt và dễ dàng trong việc khai thác thông tin mà còn giúp cho người quản trị portal
thuận tiên khi quản lý một khối lượng lớn thông tin đăng tải trên portal. Hơn nữa, module
cũng làm cho portal trở nên có cấu trúc và xếp tầng.
3.5 Phân quyền trong CiPortal
Bất kỳ một hệ thống portal nào cũng đều gắn với người dùng và sự phân quyền.
Người dùng trong CiPortal gồm có ba loại, đó là: khách vãng lai, người dùng và người
quản trị hệ thống.
Người quản trị: phạm vi hoạt động bao gồm cả hệ thống. Nhóm này gồm có:
• Người điều hành tối cao: có quyền tối cao trong portal, gồm các quyền như
quản lý toàn bộ portal cả về người dùng, cấu hình hoạt động và thông tin.

13


• Người điều hành chung: cũng có đầy đủ các quyền như của người điều
hành tối cao nhưng thấp hơn.
• Người điều hành module: có đầy đủ các quyền trong module được phân
quyền.
• Người điều hành chung module: có đầy đủ các quyền giống như người điều
hành module nhưng thấp hơn.
• Người điều hành lĩnh vực: đối với các module cần có sự phân quyền theo
từng lĩnh vực hay chủ đề thì người điều hành lĩnh vực sẽ có toàn quyền
trong lĩnh vực đó và các thông tin liên quan khác.
Người dùng: phạm vi hoạt động chỉ ở phần front-end và thường phân chia thành
các nhóm người dùng khác nhau. Nhóm này gồm có:
• Người dùng bình thường: khi cho phép chức năng đăng ký người dùng thì
khách vãng lai có thể tự đăng ký làm người dùng của hệ thống. Khi đã là
người dùng của hệ thống, người dùng sẽ có quyền khai thác thông tin trong
portal có thể là xem, sửa thông tin, upload, download thông tin, tùy theo
mức độ chia sẻ của thông tin và cấu hình của các module.

• Người dùng được đăng ký bởi hệ thống: người dùng này sẽ được đăng ký
bởi người quản trị hệ thống. Người dùng này có thể sẽ được gắn thêm
quyền quản lý thông tin ở một hay nhiều lĩnh vực hay chủ đề nào đó, tùy
theo từng module cụ thể.
Khách vãng lai: có thể có các quyền xem, upload, download thông tin, tùy theo
mức chia sẻ của thông tin.

14


Mô hình người dùng trong CiPortal
3.6 Bảo mật trong CiPortal
CiPortal là một hệ thống portal quản lý nội dung (CMS) khá thân thiện. Việc xây
dựng website bằng CiPortal tiến hành nhanh chóng và thuận tiện với một vài cú click
chuột. Cũng quan trọng giống như các hệ thống portal chuyên nghiệp khác, CiPortal đánh
giá rất cao vấn đề an ninh và bảo mật khi vận hành website trên môi trường Internet.
Vấn đề an ninh hệ thống CiPortal được bàn tới ở đây giới hạn ở những ràng buộc
sau:
•Vận hành site trên môi trường Internet (không tính việc thử nghiệm trên
localhost).
•Máy chủ web là Apache trên hệ điều hành Linux (không tính đến những lỗi
security của hệ điều hành và web server).
•CiPortal có thể chạy trên máy chủ Windows có hỗ trợ PHP, nhưng sẽ không đánh
giá tính năng an ninh của CiPortal vận hành trong trường hợp này.
Xâm nhập và phá hoại vào hệ thống portal chủ yếu qua các con đường sau:
•Chiếm đoạt quyền quản trị file của server, có khả năng kiểm soát việc upload và
download lên khu vực lưu trữ các file php của portal.
15



•Chiếm đoạt quyền quản trị hệ quản trị CSDL MySQL của portal, có khả năng
thêm, xóa, sửa nội dung trong các trường của CSDL.
•Chiếm đoạt quyền quản trị của khu vực admin để thực hiện các tác động thay đổi
nội dung hoặc cấu hình lại các tham số ngoài mong muốn của chủ thể sở hữu site.
•Sử dụng các lỗi phát sinh trong cú pháp gọi hàm của ngôn ngữ lập trình ví dụ như
các SQL Injection để chạy các câu lệnh nhằm phá hoại hoặc kiểm soát hệ thống.
Có thể nhận thấy rằng nếu ta triển khai site trên server an ninh kém, không vá lỗi
kịp thời các lỗ hổng an ninh của hệ điều hành, các cơ chế phân quyền truy nhập hệ thống
hạn chế thì chắc chắn hệ thống sẽ không ổn định, vấn đề này là trách nhiệm của chuyên
viên quản trị mạng. Thật may mắn là các host thương mại đều đảm bảo cho người dùng
nhưng vấn đề cơ bản này của an ninh hệ thống. Nguy cơ này được liệt kê để kiểm tra các
site vận hành tại chỗ cuả các tổ chức đơn vị có server riêng, kết nối trực tiếp với Internet.
Mô hình này rất thông dụng với các đơn vị, tổ chức có kênh truyền riêng (leased line) với
các nhà cung cấp dịch vụ (ISP). Đây là nguyên nhân khách quan, phụ thuộc vào hạ tầng
an ninh mạng của nhà cung cấp.
Phân tích các nguy cơ được liệt kê ở trên, chủ yếu an ninh của hệ thống bị sơ hở vì
lý do chủ quan, phụ thuộc vào kỹ năng quản trị hệ thống của chủ thể sở hữu site. Lấy ví
dụ như người quản trị hệ thống này sử dụng tài khoản quản trị sử dụng trên nhiều máy
khác nhau mà không logout sau mỗi phiên làm việc.
Lưu ý việc cài đặt phân quyền truy nhập, đọc ghi nội dung các file trên server, hãy
kiểm tra các file trên host bằng lệnh CHMOD.
Việc thực thi an ninh – bảo mật đối với hệ thống CiPortal dựa trên nguyên tắc phân
quyền truy nhập và các ràng buộc bảo vệ khu vực quản trị hệ thống.
Người sử dụng đăng nhập vào khu vực quản trị bao giờ cũng yêu cầu phải có tên và
mật khẩu. Tên và mật khẩu được lưu trữ trong CSDL của portal và mật khẩu được mã
hóa MD5, với độ phức tạp nhất định của mỗi mật khẩu (thường bao gồm chữ hoa, chữ
thường và số lẫn lộn) thì việc lộ mật khẩu dưới khuôn dạng mã hóa trên thì gần như
không giải mã được với các hệ thống tính toán thông thường.
Đối với các form nhập tên và mật khẩu trên trình duyệt, hệ thống CiPortal cho phép hiển
thị mã kiểm tra là một chuỗi ngẫu nhiên chữ và số (Image code verification). Việc này

đảm bảo hạn chế việc chèn liên tục các chuỗi ký tự do thám vào form bằng các công cụ
chuyên dụng của kẻ phá hoại. Người quản trị có thể kích hoạt chức năng này trong khu
vực quản trị hệ thống, mục “Quản trị hệ thống>>Cấu hình hệ thống” như hình minh
họa sau:

16


Cấu hình site :

-

Tên gọi của site : Nhập tên cho site .
Mô tả của site : Nhập nội dung mô tả về site của bạn .
Từ khóa trên máy chủ tìm kiếm : khi đánh vào từ khóa này trên các máy chủ tìm
kiếm như : google, bing … thì nó trả về kết quả site của bạn .
Tên file logo của site : Tùy chọn logo cho phù hợp với site của bạn
Giao diện mặc định : tại đây nếu site của bạn có nhiều giao diện thì bạn có thể lựa
chọn 1 trong các giao diện đó làm giao diện chính của site
Module mặc định trên trang chủ : Bạn có thể chọn 1 trong các modules của hệ
thống để hiển thị trên trang chủ của site
Nội dung thông báo site ngưng hoạt động : Nội dung này sẽ suất hiện khi site của
bạn ngừng hoạt động để báo cho người truy cập biết .
Sau khi bạn nhập đầy đủ các thông tin để cấu hình site bạn ấn
để hoàn thành việc thay đổi thông tin cấu hình .

Cấu hình chung :
17



-

Kích hoạt chế độ đa ngôn ngữ : tích vào ô vuông đông ý hoạt động chế độ đa ngôn
ngữ .

-

Giao diện người quản trị : Giao diện trang quản trị của site của bạn
18


-

Email của site : email khi đăng ký site .

-

Email nhận thông báo lỗi : email nhận các thông báo lỗi từ site .

-

Kích hoạt tính năng tối ưu site :

-

Kiểm tra và chặn các máy tính dùng proxy : Bạn chọn một trong các điều kiện
kiểm tra đã có sẵn ở trên .

Cấu hình FTP :
Với các hosting linux bật safe mode, hoặc khi cài đặt hệ thống cần chmode cho các file

và cấc thư mục thì bạn nên nhập các thông số FTP để khi hệ thống cần thiết tạo thư mục
hoặc chmode có thể thực hiện được.

Các thông số FTP này thường khi mua hosting bạn có các thông số này.
o
o
o

Server or Url: Thường là địa chỉ IP hoặc tên domain hoặc localhost
User name: User name của tài khoản FTP
Remote path: Là giá trị của đường dẫn tới thư mục khi dùng phần mền FTP để
truy cập.

Cấu hình Meta-Tags :

19


Trong câu hình Meta-Tags sẽ liệt kê các thẻ Meta-Tags html để có thể hiệu chỉnh. Các
Meta-Tags này sẽ có trong thẻ head của site.
Để thêm Meta-Tag nào bạn cần nhập các giá trị phù hợp sau đó lưu lại
Cấu hình máy chủ tìm kiếm
Hệ thống liệt kê ra các loại bots tìm kiếm.Để không cho loại bots nào truy cập vào
site, cần bỏ chọn quyền xem sau đó lưu lại.
Để thêm 1 loại bot mới cần nhập các giá trị Tên máy chủ, và UserAgent của máy chủ để
cấu hình

20



Quản lý IP cấm :

Trong form này admin có thể nhập địa chỉ IP cấm truy nhập vào site của mình và đồng
thời có thể giới hạn thời gian cấm trong khoảng thời gian nào đó (Thời gian bắt đầu cấm
đến thời gian kết thúc cấm).
-

Địa chỉ : nhập địa chỉ ip bị cấm .
Mask IP : Chọn mask ip
10.0.0.0 với Subnet mask là 255.0.0.0
172.16.0.0 với Subnet mask là 255.255.0.0
192.168.0.0 với Subnet mask là 255.255.255.0

-

Khu vực : Hãy chọn khu vực địa chỉ ip đó bị chặn không được truy cập .
Thời gian bắt đầu và thời gian kết thúc : Thời gian IP đó bị chặn .

Sau khi nhập đủ các thông tin cho form bạn ấn

21

đồng ý .


Cấu hình upload :

-

Dung lượng tối đa của một file tải lên : Người quản trị lựu chọn dung lượng giơi

hạn của site tải lên tùy theo yêu cầu sử dụng của site .

-

Kiểm tra file tải lên :
Máy chủ của bạn không hỗ trợ một số hàm xác
định loại file. Nếu chọn "Mạnh", bạn sẽ không thể upload file lên host

Sau khi cấu hình xong bạn ấn

để lưu lại thông tin mà bạn đã thiết lập .

4. Cài đặt CiPortal
4.1 Chuẩn bị
- Tạo 1 CSDL rỗng trên MySQL để ghi nhớ các tham số kết nối.
- Copy toàn bộ các file cài đặt vào webroot.

22


• Nếu cài đặt trên host *nix thì thực hiện CHMOD 777 các file và thư mục
theo thông báo trên màn hình
• Nếu cài trên loacalhost Windows, lệnh CHMOD không có ý nghĩa, gỡ bỏ
thuộc tính read-only của tất cả các file trong web root (trường hợp copy
web root từ đĩa CD-ROM hay mặc định thuộc tính read-only này). Thí dụ:
trong trường hợp này thu mục webroot chính là thư mục
tnmtcaobang.gov.vn

4.2 Cài đặt
Sau khi đã chuẩn bị xong, thực hiện cài đặt CiPortal theo các bước sau:

Hệ thống sẽ tự động nhận biết file install.php tồn tại trong webroot và tiến hành cài đặt.
Hãy làm theo như các hướng dẫn xuất hiện trên màn hình trong các bước cài đặt.

23


Sau khi đánh vào http://localhost/tnmtcaobang.gov.vn/ sẽ suất hiện giao diện để bạn cài
đặt site như sau .
4.2.1 Bước 1

Chọn gói ngôn ngữ mà bạn sử dụng trong site . Sau đó bạn kích vào bước kế tiếp
để tiếp tục quá trình cài đặt .

4.2.3 Bước 3 :

24


4.2.4 Bước 4 :

4.2.5 Bước 5 :

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×