El centre de seguretat
A la pràctica anterior heu vist la configuració general del Zikula, però no tots els paràmetres es troben en aquell apartat; els que afecten a la seguretat es troben en el centre de seguretat.
⇒ Entreu a la intranet amb un usuari/ària administrador.
⇒ Feu clic a l'opció Administració → Sistema del menú horitzontal de la capçalera.
⇒ Localitzeu la icona d'accés al centre de seguretat i feu-hi clic.
El mòdul centre de seguretat presenta un menú horitzontal amb 4 opcions: Intents de hacking, Esdeveniments registrats, Paràmetres i Paràmetres HTML.
En condicions normals la taula d'intents de hacking sortirà buida. Si té contingut es poden donar dues situacions: la més comuna és que alguna informació que hàgiu intentat introduir a la intranet hagi estat interpretada com a un atac i el Zikula l'hagi bloquejat. En aquest cas, apareixerà una fila en aquesta taula per cada vegada que ho hàgiu intentat.
La segona situació, molt poc habitual, és que, efectivament, la intranet hagi estat objecte d'algun atac.
Per determinar de quina situació es tracta el que cal fer és mirar la informació que apareix a la taula i consultar els detalls que ha desat. Si penseu que la intranet pot haver estat objecte d'un atac, la recomanació és que us poseu amb contacte amb l'equip del projecte Intraweb per demanar assessorament.
L'opció Esdeveniments registrats desa informació de tot allò que passa a la intranet i que el Zikula considera atípica. En condicions normals, aquesta taula també està buida.
⇒ Feu clic a l'opció Paràmetres .
Veureu un munt de paràmetres que no heu de modificar a no ser que tingueu clar el que esteu fent.
Els paràmetres generals podeu configurar el comportament del Zikula davant els intents de hacking. Podeu desactivar la protecció i podeu canviar la manera com actua el sistema quan els detecta.
Dels paràmetres de la sessió, l'únic que heu d'ajustar és el temps d'inactivitat de l'usuari/ària abans de desconnectar-lo automàticament. Si el temps es fixa a 40 vol dir que si un usuari/ària validat passa 40 minuts sense fer cap clic a la intranet, se'l desconnecta automàticament.
La resta de paràmetres, en general, no cal modificar-los.
El filtre de sortida és un filtratge que s'aplica a les pàgines de la intranet abans de mostrar-les per pantalla. Per defecte s'utilitza el filtre SafeHTML, que és molt restrictiu i no deixa passar les etiquetes <object> i <embed>. Això és un problema si voleu incrustar contingut extern de determinat tipus, com ara les galeries multimèdia del picassa o les presentacions de diapositives de l'slideshare.
En aquest cas, la solució és canviar el filtre de sortida pel filtre intern. Aquest altre filtre no és tan estricte i, per tant, no aporta el mateix nivell de protecció, però és suficient per a la tipologia d'ús d'un centre docent i, a canvi, permet incrustar qualsevol tipus de contingut dins de les pàgines de la intranet.
Com que el filtre intern no és tan estricte, en haver fet el canvi el Zikula mostrarà un missatge d'avís a totes les pàgines del tauler d'administració. No us heu de preocupar si això passa, senzillament, ignoreu aquest avís.
⇒ Feu clic a l'opció Paràmetres HTML del menú horitzontal del mòdul.
El paràmetre Converteix les entitats HTML incrustades en caràcters provoca que les entitats HTML introduïdes en els formularis, com per exemple , es mostrin com a caràcters estàndard, en aquest exemple, un espai en blanc.
La configuració de les etiquetes HTML serveix per permetre o denegar l'ús de determinat codi HTML en els enviaments de textos (per exemple, a les notícies i als fòrums) que fan els usuaris.
L'objectiu d'aquesta funcionalitat és limitar la capacitat dels usuaris de fer enviaments que puguin comprometre la seguretat i l'estabilitat de la intranet. Un exemple d'això seria la utilització d'un camp iframe, que possibilitaria la càrrega d'una pàgina web sencera dins del cos d'una notícia.
En una intranet a on només poden introduir continguts les persones registrades, les mesures de seguretat no cal que siguin estrictes. En particular, es poden permetre les etiquetes de tipus iframe sense perill. El Zikula està pensat per ser utilitzat en situacions molt diverses i, per això, contempla totes les possibilitats.
Una etiqueta permesa es pot utilitzar en la forma
, mentre que una etiqueta permesa amb atributs es pot utilitzar en la forma
⇒ Reviseu la llista d'etiquetes HTML permeses. Podeu fer-hi canvis, si voleu.
⇒ Feu clic a la icona de desar el canvis.