Pokud máme splněny výše popsané předpoklady, můžeme se pustit do zveřejňování svých stránek. Přesný postup pro přenesení stránek z vašeho počítače na webový server by vám měl dát jeho správce – většinou tedy web-hostingová firma. Jenom on totiž zná přesné detaily jako uživatelská jména, hesla, jména adresářů, které slouží pro uložení stránek, povolené protokoly pro přenos souborů apod. Detaily se sice liší, ale postupem času vykrystalizovalo několik metod, které se pro přenos souborů používající nejvíce.
Nejčastěji se pro přenos souborů používá služba FTP (File Transfer Protocol). Tato služba umožňuje přenášet soubory na vzdálený počítač. V našem případě se budou přenášet soubory se stránkami z našeho počítače na webový server poskytovatele.
Abychom mohli využívat FTP, musí nám poskytovatel přidělit
uživatelské jméno a heslo, kterým je chráněn přístup
k vyhrazenému prostoru na webovém serveru. Předpokládejme, že
naše stránky pro doménu www.kosek.cz
jsou umístěny
na stejnojmenném počítači a že přístupové jméno je
kosek
.
Pro přenesení stránek se musíme spojit s webovým serverem poskytovatele pomocí protokolu FTP. K tomu můžeme využít buď specializovaného FTP klienta nebo webový prohlížeč – ten si obvykle poradí s FTP protokolem. Mezi nejznámější samostatné FTP klienty patří WS_FTP, ale existuje i mnoho dalších. FTP klient bývá i součástí správců souborů jako je Midnight Commander, Windows Commander nebo FAR. Pomocí FTP si připojíme vzdálený adresář a pracujeme s ním podobně jako s lokálním diskem.
Pokud se chceme k FTP připojit například z Internet Exploreru, stačí do něj zadat adresu ftp://kosek@www.kosek.cz/. Prohlížeč se zeptá na heslo, a pokud je správné, zobrazí nám soubory nahrané na serveru. Obvyklým způsobem pak můžeme kopírovat soubory mezi vzdáleným serverem a naším lokálním diskem (viz obrázek ???).
Další možností, kterou oceníte zvláště pokud jste připojení pevnou linkou, je zabudovaný FTP klient ve vašem oblíbeném editoru. Mnoho editorů (např. HomeSite, HTML-Kit) umožňují rovnou otevírat soubory z FTP. Je to pohodlné, ale má to i svá rizika. Pokud děláte větší změny, je lepší je provést na lokální kopii stránek a pak je všechny rychle nakopírovat na web. Při přímé editaci stránek mohou někteří návštěvníci vidět nehotovou stránku obsahující chyby.
Ačkoliv je protokol FTP dnes pro přenos stánek nejpoužívanější, má své problémy. Tím největším je bezpečnost. FTP je jedním z prvních internetových protokolů – vznikal v době, kdy Internet byl záležitostí několika univerzit a bezpečnost nebyla prioritou. Veškerá komunikace je otevřená – v nezašifrované podobě putují Internetem nejen samotné přenášené soubory, ale i přihlašovací jméno a heslo.
Vzhledem k tomu, že jméno a heslo se po síti přenáší v otevřené, nezašifrované podobě, může ho odposlechnout kdokoliv, kdo má přístup k počítači, který leží v cestě mezi vámi a vaším web-hostingovým serverem. Existují totiž šikovné prográmky, většinou známé pod názvem sniffery, které monitorují veškerý provoz v daném místě sítě. Většinou si v nich můžete nastavit filtr, který monitoruje pouze některé protokoly – např. právě FTP. Klidně pak sedíte před svým monitorem, kde se vám postupně objevují jména a hesla ostatních uživatelů. Jakmile máte jméno a heslo pro přístup k cizímu FTP účtu, můžete mu všechny stránky smazat, změnit apod.
V samotné páteři Internetu je samozřejmě reálné riziko odposlechu poměrně malé. Jednak většina provozu není směrována běžnými počítači, ale směrovači, na kterých se takový sniffer spouští rozhodně obtížněji než na běžném počítači. K těmto počítačům a směrovačům má navíc přístup jen omezená a doufejme zodpovědná skupina osob. Největší riziko odposlechu je ve vaší lokální síti. V rámci jednoho segmentu sítě lze totiž odposlechnout provoz jakéhokoliv počítače. Nejčastěji tak vaše heslo může odposlechnout kolega od vedlejšího stolu nebo ze sousední kanceláře. Toto riziko se však stále snižuje, protože se v lokálních sítích stále častěji používají přepínače, které znemožňují odposlech celého segmentu sítě. Reálné riziko odposlechu tedy nijak velké, ale je tu. Pokud tedy máte možnost použít něco bezpečnějšího, rozhodně neváhejte. My se na některé bezpečnější protokoly podíváme.
FTPS je stejné jako FTP, s tím rozdílem, že komunikace se
šifruje pomocí SSL vrstvy. SSL umožňuje šifrovat v podstatě
jakýkoliv aplikační protokol postavený na TCP – nejběžněji se
používá ve spojení s HTTP protokolem (URL stránek přístupných
přes zašifrované HTTP začíná schématem https:
). SSL
můžeme použít i v kombinaci s FTP.
Když se však podíváte do nabídky web-hostingových firem, zjistíte, že zdaleka ne všechny FTPS přístup nabízejí. Důvod je celkem prostý – serverů podporujících FTPS je mnohem méně než klasických FTP serverů. Podobná je i situace s klienty. Naštěstí FTPS podporují nejrozšířenější prohlížeče (IE a Netscape), takže na klientovi není situace tak zlá, jak by se mohlo zdát.
Dalším běžně používaným způsobem je protokol SCP (Secure Copy). Tento protokol využívá protokol SSH (Secure Shell), který umožňuje zabezpečený terminálový přístup na vzdálený počítač (v podstatě se jedná o takový bezpečný telnet). Po tomto spojení pak SCP klient posílá příkazy pro průchod adresářovou strukturou a pro přenos souborů. SCP se běžně používá na unixových serverech, ale existují i implementace pro Windows.
Na straně klienta lze použít jednak klasického řádkového klienta, ten je však pro mnoho běžných uživatelů nepřátelský. Existuje však grafická nadstavba WinSCP, která se ovládá podobně jako Norton Commander a umožňuje běžné operace se vzdálenými i lokálními soubory. Navíc lze při přenosu měnit velikost písmen v názvech souborů, nastavovat práva a vlastníka souboru na serveru apod.
Velkou budoucnost pro přenos souborů má protokol WebDAV. Jedná se o rozšíření protokolu HTTP o možnost sdílení souborů umístěných na webovém serveru s podporou WebDAV. Protokol umožňuje takové věci jako zamykání souborů, správu verzí a řízení přístupu. Jeho podpora je kromě serverů postupně přidávána i do některých klientských aplikací. Práce se zdroji umístěnými na WebDAV serveru je stejně snadná jako s lokálními soubory. Tím, že WebDAV běží nad HTTP, lze snadno použít šifrovanou verzi HTTPS. Podporu WebDAVu hostingové firmy už začínají postupně nabízet společně s tím, jak je podpora pro WebDAV přidávána do jednotlivých aplikací.
Co však některé firmy nabízejí už dnes je bezpečný přístup přes webové rozhraní. Stránky přístupné přes HTTPS obsahují formuláře, které umožňují upload souborů na server. Tento způsob je sice bezpečný, ale při větším počtu souborů značně nepohodlný. Někdy se proto setkáte s možností přenést celý web zazipovaný a skript na serveru jej pak automaticky rozbalí do adresářové struktury.
Pro opravdu velké weby, které se skládají ze stovek či tisíce souborů – stránky, obrázky, CSS styly, skripty apod. –, jsou všechny výše popsané způsoby přenosu dost nepohodlné. Web obvykle vyvíjíte na lokálním počítači a po úpravě potřebujete přenést změny na „ostrý“ server. Pokud pokaždé kopírujete celý web, je to zbytečné plýtvání časem a přenosovou kapacitou. Pokud ručně kopírujete změněné soubory, dříve nebo později se vám stane, že na některý ze souborů zapomenete. V tomto případě se vám může hodit nějaký systém pro správu verzí – dnes je asi nejpopulárnější CVS. Všechny soubory máte kromě svého lokálního disku umístěny v repozitory, která si pamatuje i všechny předchozí verze souborů. CVS umí inteligentně a automaticky do repozitory a z repozitory přenášet změny provedené v souborech. Soubory na web-hostingový server můžete rovněž přenášet pomocí CVS klienta. Výhoda je v tom, že se přenáší jen aktualizované soubory. Nemusíte si proto pamatovat, co jste změnili, a co ne. Abyste mohli na serveru použít CVS klienta, musíte mít přístup pomocí SSH. Samotná komunikace s CVS repozitory může probíhat přes kanál zabezpečený pomocí SSH nebo SSL – nikdo tedy nic neodposlechne. CVS ve spojení s SSH nebo SSL v sobě kombinuje asi nejlepší vlastnosti – komunikace je chráněná a přenáší se jen malé množství dat. Podrobnější informace o CVS naleznete v ???.