Una guida di SysAdmin alla galassia web web

Ci sono molti termini tecnici che puoi incontrare sul web, ed è fondamentale conoscerne la maggior parte se sei un utente di Internet. Questo post ti fornirà alcune informazioni su gran parte della terminologia di base, fornirà alcune indicazioni sulla gestione di errori e occorrenze comuni sui siti Web e, si spera, renderà Internet più comprensibile.

Internet può essere un luogo spaventoso, con molte informazioni e terminologia che spesso possono sembrare prepotenti e aliene. Tuttavia, ci sono alcune cose con cui chiunque utilizzi Internet come parte del proprio lavoro dovrebbe sentirsi a proprio agio. Di seguito abbiamo compilato un elenco non esaustivo di termini e concetti comuni.

Che cos'è il DNS?

DNS sta per Domain Name System e, in termini semplici, è ciò che dice al tuo browser dove cercare una risorsa remota. È comunemente gestito tramite un provider di nomi di dominio come 123-Reg, GoDaddy, ecc. O un servizio di terze parti come CloudFlare, Sucuri e Office 365. È fondamentale capire chi controlla i record DNS, poiché questi influiscono su molti importanti aspetti del tuo sito web, dal consentirti di accedere al tuo sito web tramite www. all'autenticazione della posta elettronica.

Poiché il DNS è distribuito a livello globale, le modifiche al DNS richiedono un certo tempo per essere modificate. Questo è comunemente indicato come Time To Live (TTL). La maggior parte dei provider aggiorna i propri record ogni quattro ore. In termini pratici, ciò significa che quando ti sposti in un nuovo sito web, ci vorranno fino a 48 ore prima che tutti su Internet possano vederlo normalmente.

Ecco un articolo che approfondisce i record DNS: Che cos'è il DNS.

Che cos'è la memorizzazione nella cache?

La memorizzazione nella cache è un concetto informatico che si riferisce ai dati archiviati per un uso futuro. Questo viene fatto principalmente per due motivi, velocità e risparmio di risorse. Ad esempio, senza la memorizzazione nella cache, il server dovrebbe creare una nuova versione di questa pagina ogni volta che si aggiorna il browser. Questo è un grande spreco di risorse in quanto non ci saranno aggiornamenti in tempo reale una volta che è stato pubblicato. Inoltre, sarebbe relativamente lento in quanto il server dovrebbe elaborare molte cose prima di generare la pagina stessa. Con la memorizzazione nella cache abilitata, la prima volta che qualcuno accede a questo post del blog, il server lo genera e lo salva, quindi a tutti i visitatori successivi verrà offerta quella versione.

I server non sono le uniche cose che memorizzano nella cache le informazioni: anche la maggior parte dei browser memorizza le informazioni nella cache. Una volta che accedi a una pagina una volta, il server salverà e ricorderà alcune delle informazioni sulla pagina, quindi quando visiti nuovamente la stessa pagina web, a meno che la cache non sia stata invalidata, il browser può fornirti risorse dal tuo computer locale anziché affidandosi alla rete. Di solito, se qualcosa non viene aggiornato istantaneamente, è a causa di un meccanismo di memorizzazione nella cache.

Caching spiegato con una serie di diapositive: Caching Explained.
Come svuotare la cache: svuota la cache del browser web.

Che cos'è un SSL/il mio sito è sicuro?

I certificati SSL sono file che confermano l'identità di un sito Web e crittografano le comunicazioni tra il server e il client. Non tutti i siti web richiedono un certificato SSL, soprattutto in passato. Tuttavia, con le recenti modifiche e i crescenti problemi di sicurezza, si consiglia vivamente di averne uno. Google Chrome ha già iniziato a contrassegnare i siti Web come non sicuri quando non utilizzano un certificato SSL.

La verità è che se hai semplicemente un sito web per lo più statico, con un blog o un newsfeed senza commenti e un numero di telefono e un indirizzo, non ne hai davvero bisogno. Poiché il client non fornirà alcun dato al sito Web, non è necessario crittografare nulla. Tuttavia, non vi è alcun motivo per cui un sito Web non disponga di un certificato SSL. Ci sono organizzazioni che forniscono certificati SSL gratuiti come Let's Encrypt. Tieni presente, tuttavia, che non tutti i certificati SSL sono adatti allo stesso scopo, poiché i loro standard di crittografia differiscono. Quindi per un'applicazione come un e-shop dovresti usare un certificato SSL con una crittografia più forte, preferibilmente con un'assicurazione legata ad esso.

Una spiegazione più dettagliata su SSL: cos'è un certificato SSL.

Codici di stato HTTP

Come molti altri protocolli, HTTP ha una serie di codici di stato incorporati per segnalare stati diversi. Infatti, ogni volta che accedi a una risorsa su http(s), viene restituito un codice di 200. Ci sono molti codici che potresti riscontrare durante la tua navigazione quotidiana, quindi è utile capire cosa significano effettivamente.

• 404 Risorsa non trovata. Quando richiedi una risorsa che non esiste
• 403 Proibito. Non sei autenticato per accedere a quella specifica risorsa
• 502 Gateway difettoso. Il server ha ricevuto una risposta non valida
• 503 Non disponibile. Questo viene generalmente restituito durante la manutenzione del server o il tempo di inattività
• 500 Errore interno del server. Qualcosa non va nella configurazione del server
• 301/302 Spostato permanentemente/temporaneamente

Puoi leggere di più sui codici di stato HTTP qui: Wikipedia HTTP Status Code.

Che cos'è un file .htaccess?

Un nome di file comune che potresti aver sentito è htaccess. Questo è un file che consente di configurare i server Apache ed è il luogo più comune in cui contenere i reindirizzamenti necessari per l'esecuzione di un sito Web. Simile ai file htaccess, esistono anche web.config e nginx.config rispettivamente per i server Windows e Nginx. Sebbene alcuni sistemi CMS espongano questi file per impostazione predefinita o tramite un plug-in, è molto importante prestare attenzione quando si apportano modifiche, poiché ciò può portare il server offline se non viene gestito correttamente.

Cos'è .htaccess: www.htaccess-guide.com.
Comprensione della configurazione di Nginx: DigitalOcean
Come creare file Web.config: MSDN.

Che cos'è un server web?

Il termine "server web" può riferirsi a un'ampia gamma di componenti che includono componenti hardware e software. A livello hardware, un server web è una macchina che memorizza il software, i file dell'applicazione web e la sua configurazione, quindi accetta una connessione esterna allo scopo di distribuire le sue risorse. Può essere una macchina server specializzata o un semplice laptop. Il software che può essere utilizzato per eseguire un server Web varia in base all'utilizzo, ma uno dei tipi più comuni di server Web è Apache.

Tuttavia, non tutti i server Web sono in grado di eseguire tutti i tipi di siti Web. Ad esempio, se si dispone di un sito Web in esecuzione su DNN creato con ASP.net, non verrà eseguito su un server Apache.

Che cos'è un server Web? developer.mozilla.org.

Incontrare errori su un sito web

Poiché un sito Web o un'applicazione Web è essenzialmente un prodotto vivente, in continua evoluzione nel corso della sua vita, alla fine si verificheranno alcuni errori. La cosa più importante è non farsi prendere dal panico e cercare di riconoscere l'errore. Poiché ci sono regolamenti contro di esso, gli amministratori di sistema e gli sviluppatori non possono tenere traccia del percorso di un utente nella sua interezza. Riconoscere l'errore, tentare di valutarlo e scrivere un rapporto di errore informativo consentirà ai tuoi sviluppatori di aiutarti.

In alcuni casi, l'errore riscontrato è specifico del sistema e non sarebbe possibile replicarlo su un altro sistema. Tuttavia, ci sono molti errori comuni che potresti incontrare sul web. Ecco un breve elenco di errori insieme a possibili cause e soluzioni:

• Non vedere le modifiche: se ti aspetti di vedere modifiche che non si riflettono immediatamente, ad esempio, hai aggiunto un nuovo post del blog al tuo sito Web e non viene visualizzato nel feed delle notizie sulla tua home page o aggiungendo contenuto a una pagina ma non viene visualizzato nell'anteprima, quindi è probabile che ciò sia dovuto a un meccanismo di memorizzazione nella cache. A seconda del sistema di memorizzazione nella cache utilizzato con il tuo sito Web, è possibile che la cache debba essere cancellata manualmente a livello di server o browser.
• Stili di pagina rotti: quando stai visitando una pagina e alcuni stili sono interrotti, ad esempio, tutto sembra essere allineato a sinistra e il carattere non viene caricato, ci sono diversi motivi per cui ciò potrebbe accadere. Ciò può essere causato dalla memorizzazione nella cache, soprattutto se il codice del tuo sito web è stato aggiornato di recente. Alcune delle altre cause comuni potrebbero essere che le risorse non sono state trovate sul server (un codice di stato 404 come menzionato in precedenza) o che la rete o il browser hanno riscontrato un errore durante il caricamento delle risorse e il trasferimento è stato annullato. Quest'ultimo può essere causato da cattive condizioni della rete, ad esempio l'accesso a un sito Web da un dispositivo mobile con un segnale debole. Ogni volta che si verifica questo tipo di problema, assicurati di provare ad accedere al sito Web da un browser diverso.
• Arrivo a una pagina diversa da quella prevista: in questo caso, potrebbe esserci un reindirizzamento in atto che costringe tutte le richieste a una pagina Web specifica a essere reindirizzate a un'altra. Ciò può accadere a causa di una configurazione specifica del sito, un reindirizzamento intenzionale o un codice dannoso. WordPress, ad esempio, utilizza i reindirizzamenti per consentire agli utenti di utilizzare URL diversi da quelli predefiniti. Per impostazione predefinita, tutti i post e le pagine di WordPress sono accessibili tramite www.example.com/?p=123. Tuttavia, questo può essere cambiato, quindi invece di p=123, utilizza il nome del post effettivo. Ciò è in parte dovuto ai reindirizzamenti. Un reindirizzamento dannoso sarebbe su un sito compromesso e il suo intero scopo sarebbe quello di reindirizzare tutto il traffico al sito Web dell'hacker e di solito viene eseguito tramite script in-page piuttosto che la configurazione del server. Come nota a margine, questo può anche essere causato dalla memorizzazione nella cache, poiché i browser tendono a memorizzare nella cache i reindirizzamenti. Questo è davvero evidente quando sostituisci per la prima volta un sito Web esistente, poiché molto spesso il tuo browser tenterà di reindirizzarti alla versione precedente.
• Troppi reindirizzamenti: questo può anche essere attribuito alla memorizzazione nella cache. Tuttavia, la maggior parte delle volte è causato da un ciclo infinito di reindirizzamenti. Ad esempio, cercando di reindirizzare la home page del sito Web a se stesso.
• La tua connessione non è sicura/privata: viene visualizzato quando stai tentando di accedere a un sito Web tramite https:// e non è presente un certificato SSL o è installato il certificato SSL sbagliato. C'è anche una causa più rara, l'utilizzo di un browser obsoleto per accedere a un sito Web sicuro. Tuttavia, per questo è necessario utilizzare Internet Explorer 8 o un altro browser della metà degli anni 2000.
• Pagina bianca vuota: questo è il peggior tipo di errore e qualcosa che la maggior parte degli sviluppatori web sperimenta regolarmente durante lo sviluppo. Se questo è il caso, qualcosa è andato terribilmente storto con il server e in qualche modo ha interrotto la connessione. Ciò può essere causato da un codice dell'applicazione difettoso o da una configurazione errata nel file htaccess. Questo non è qualcosa che normalmente vedresti su un sito web live, ed è qualcosa che il tuo sviluppatore dovrebbe affrontare in generale.

Come accennato in precedenza, comunicare gli errori alla tua azienda IT è una delle parti più cruciali per risolverli. Più informazioni puoi includere quando segnali un problema, più rapida sarà la risoluzione, poiché generalmente ridurrai il tempo che lo sviluppatore dovrebbe impiegare per provare a replicare il problema; oppure fai riferimento ai log del server nel periodo in cui hai riscontrato il problema.

Non esiste una regola d'oro, ma ecco un elenco di esempio di cose che dovresti fornire in una segnalazione di bug:

• Quando hai riscontrato per la prima volta questo problema?
• Uno screenshot del problema
• L'URL della pagina in questione
• La tua versione del browser
• Sistema operativo
• Tipo di rete (WiFi / 4G)
• Il tuo indirizzo IP

Esistono anche strumenti che possono aiutarti a fornire tutte queste informazioni come questo sito Web: https://www.whatsmybrowser.org/ che fornisce anche un URL condivisibile delle informazioni del tuo browser.

Perché le immagini contano

La maggior parte delle persone apprezza le belle immagini su un sito Web e vorrebbe vedere immagini 4K della massima qualità. Tuttavia, questa è una pessima idea quando si tratta di siti Web, almeno su pagine non di galleria in quanto causa una serie di problemi. Ancora più importante, ciò ridurrà notevolmente la velocità di caricamento del tuo sito Web, anche se includi una singola immagine di grandi dimensioni in una pagina. Ad esempio, se aggiungi un'immagine di 2 MB su una pagina, puoi aspettarti un ritardo di due secondi fino al caricamento dell'immagine.

Inoltre, i layout dei siti Web sono realizzati per la maggior parte con proporzioni dell'immagine specifiche. Quindi, se stai cercando di utilizzare un'immagine orizzontale in un'area che prevede un quadrato, verrà ritagliata. Anche le dimensioni minime e massime sono da considerare poiché potrebbero influire su alcuni layout se si utilizza un'immagine non adatta.

Perché le e-mail del modulo di contatto vanno nella cartella spam

Ci sono molte ragioni per cui un'e-mail dal tuo sito web raggiunge la tua cartella spam (o non arriva affatto nella tua casella di posta). La maggior parte di questi casi deriva da un'e-mail catturata da un filtro antispam. Molto spesso, il mittente dell'e-mail dovrà essere inserito nella whitelist del tuo client di posta o dal tuo provider di posta elettronica. Un altro errore comune è l'utilizzo di un indirizzo e-mail diverso per inviare e-mail a quello nel dominio. Ad esempio, se hai provato a inviare le email dai moduli di contatto hallam.co.uk tramite un indirizzo Gmail, è molto probabile che non vengano recapitate correttamente.

Per risolvere questo problema, in genere è necessario eseguire uno dei passaggi seguenti:

• Modifica il modulo di contatto in modo che invii email da un indirizzo corrispondente al dominio. Questo non deve essere un indirizzo "reale" e comunemente viene utilizzato un [email protected]
• Aggiungi record SPF al tuo dominio per verificare le email inviate
• Usa un indirizzo e-mail e autenticalo prima di inviare l'e-mail
• Utilizzare un servizio di consegna della posta esterno come MailGun

Perché i moduli di contatto ricevono molti invii di spam?

Lo spam può essere generato automaticamente o manualmente e non è sempre un segno che il tuo sito web è compromesso. Molte volte, ci sono bot che scansionano i moduli di contatto e poi inviano i loro annunci mappando i loro messaggi in campi comuni. Questo può essere facilmente fermato introducendo un campo honeypot che non invierà il modulo di contatto se è riempito.

Poiché questo non impedisce lo spam manuale o bot più avanzati, l'alternativa è un test "umano" che un bot non sarebbe in grado di completare. Attualmente lo standard sta implementando un reCAPTCHA. tuttavia, sono stati utilizzati diversi metodi, come il semplice quiz di matematica.

All'improvviso Internet non fa più paura, vero? Per assistenza nel web design e sviluppo, mettiti in contatto con i nostri esperti oggi.