Coa finalidade de mellorar a seguridade deste servidor realizáronse os seguintes cambios:
Estimados usuarios.
Por motivos de seguridade e de funcionalidade do servidor de aloxamentos das aplicacións web dos centros neste servidor (centros.edu.xunta.es) vémonos na obriga de variar a súa configuración realizando as seguintes accións:
+ Register_globals:
- Configuración actual: register_globals = On
- Configuración futura: register_globals = Off
Este cambio puidera ser que provocase mal funcionamento nas páxinas creadas polos usuarios ou en paquetes de portais ou foros antigos, polo que será convinte que os administradores dos espazos web dos centros educativos revisen a codificación das súas páxinas e/ou aplicacións para comprobar que non sufrirán percance ningún co cambio desta configuración ou adaptalas segundo a necesidade.
As páxinas que forman parte do proxecto Webs dinámicas ofertado pola Consellería de Educación e O.U. non se verán afectadas por esta modificación así como aquelas outros espazos que empreguen paquetes actualizados ás versións máis recentes dos portais máis estendidos.
Para máis información sobre o cambio da directiva Register_globals pode visitar a páxina http://es.php.net/register_globals.
Tal e como se detallou no documento descritivo da actualización, os cambios realizados no servizo de aloxamento de páxinas web foron moi numerosos e inevitablemente van a ter impacto nas páxinas aloxadas na actualidade, sobre todo no relacionado coa nova versión de PHP (5.2) e coa nova codificación da base de datos MySQL (utf-8).
Durante as primeiras horas do luns 26 de marzo, o equipo da Área de Sistemas e Comunicacións detectou os seguintes problemas:
Dada a entidade dalgúns destes problemas decidiuse cortar o servizo e implementar as seguintes accións:
- Declarando as variables antes de utilizalas.
- Chamando á función isset('<variable>') para comprobar se a variable está definida antes de utilizala.
- Se a aplicación é xenérica, por exemplo software libre, descargar unha versión compatible con PHP 5.2 e actualizala.
Durante os días 20, 21, 22 e 23 o servizo de aloxamento de páxinas web estivo pechado para realizar unha actualización xeral da súa arquitectura. Os motivos que conducirón á planificación desta actualización foron numerosos e poderoros, podendo destacarse os seguintes:
O proceso da actualización non foi sinxelo para o equipo da Área de Sistemas e Comunicacións, xa que no servizo de aloxamento atópanse activos máis de 600 páxinas webs, todas elas moi diversas tecnolóxicamente. Baixo este contexto, calquera cambio, por moi pequeno que este sexa, pode xerar un gran impacto e inhabilitar moitas páxinas web. Coa finalidade de mitigar na medida do posible este impacto, foron realizados os seguintes cambios sobre as páxinas e bases de datos existentes na actualidade:
- As columnas que contiñan claves que en utf-8 superaban o máximo permitido por MySQL (1000 bytes) foron codificadas en latin1.
- Durante a inserción dos datos existentes algunhas columnas con restriccións de unicidade conducían a duplicados porque o novo collation utf8_spanish_ci considera os caracteres con acento igual que os caracteres sin acento para que os resultados nunha ordenación sexan correctos. Estas columnas foron establecidas ao collation utf8_bin, que considera os caracteres anteriores como distintos, pero que ordenará os caracteres con acento despois dos que non teñen acento.
A parte da actualización do software base, aa renovación da arquitectura de aloxamento aporta as seguintes novidades:
A renovación da arquitectura pode producir os seguintes problemas:
No relacionado coa planificación futura deste servizo de aloxamento, o equipo da Área de Sistemas e Comunicacións establecerá como obxectivo realizar unha ou dúas actualizacións anuais do software base, dependendo da evolución dos sistemas e da carga de traballo do equipo.