Kapsin logo

Kapsi Internet-käyttäjät ry

WWW-sovellusten päivittäminen

Yhdistyksellä on käytössä työkalu haavoittuvien www-sovellusten etsintään. Työkalu käy läpi julkisesti esillä olevia sivustoja, jotka ovat Kapsin sivutilassa ja tunnistaa yleisimmät käytössä olevista www-sovelluksista.

Tätä ohjetta voi käyttää ohjelmien oma-aloitteisessa päivityksessä tai saatuaan ilmoituksen vanhentuneesta ohjelmasta. Päivitystapa riippuu ohjelmasta, joten ohjeen tiedot ovat yleisluontoisia ja tarkemmat tiedot löytyvät ohjelman omista ohjeista.

Haavoittuvuuksien vaikutukset

WWW-sovelluksilla tarkoitetaan käyttäjän itse sivutilaansa asentamia ohjelmia, joita muut ihmiset voivat käyttää www-selaimen kautta. Yleisesti käytössä ovat esimerkiksi PHP:llä toteutetut Gallery ja Wordpress.

Näiden ohjelmien haavoittuvuudet ovat usein sellaisia, että kuka tahansa sivustolle pääsevä pystyy joko lisäämään sinne sisältöä tai ajamaan käyttäjän tunnuksella ohjelmia. Murtautumiset ovat nykyään hyvin yleisiä. Myös hyökkääjillä on automaattisia työkaluja, jotka etsivät murtautumismahdollisuuksia.

Murtautujien tarkoitus on usein lähettää roskapostia palvelimen kautta tai käyttää sitä apuvälineenä erilaisissa huijauksissa. Hyökkäyksellä voi kuitenkin olla vielä vakavampiakin seurauksia, sillä murtautujalla on halutessaan täysi pääsy mm. käyttäjän tunnuksellaan säilyttämiin sähköposteihin.

Ohjelmien päivittäminen

Tavallisesti www-ohjelmien päivittäminen koostuu uuden version asennuspaketin lataamisesta, sen purkamisesta ja ohjelman oman päivitystoiminnon ajamisesta. Päivitystoiminto siirtää ohjelman tallentamat tiedot uuden version käyttämään muotoon.

Joissakin ohjelmissa päivittäminen on tehty erityisen helpoksi. Wordpressissä päivitys onnistuu suoraan valitsemalla ylläpidosta Tools → Upgrade. Galleryn pystyy päivittämään myös SVN:n kautta, jonka käyttöönoton jälkeen päivitykset voi ladata svn update -komennolla.

Tavallisesti kannattaa ottaa varmuuskopiot tietokannasta ja tiedostoista ennen päivitystä. Kapsilla on kuitenkin myös koko järjestelmästä öisin otettavat varmuuskopiot. Jos päivitys jostain syystä epäonnistuu, voi helpdeskiltä pyytää apua varmuuskopioiden palautuksessa.

Alla on linkkejä joidenkin yleisesti käytössä olevien ohjelmien päivitysohjeisiin:

Mahdolliset ongelmatilanteet

Apua sovellusten päivittämiseen voi pyytää helpdeskiltä. Kerro viestissäsi sivuston osoite, käytettävä ohjelma sekä missä kohtaa päivitystä on ongelmia, esimerkiksi mitä virheilmoituksia saat. Anna myös linkki päivitysohjeeseen jota olet seurannut.