Saytın hazırlanması onun hədəflərinin təyin edilməsindən; saytın növünün təyin edilməsindən başlayır: korporativ sayt, internet-kataloq, internet-mağaza, promo-sayt, informasiya portalı. Saytın konsepsiyası - sizin saytınıza baş çəkən adamların zövqünü oxşamaq üçün, saytı onlara maraqlı və asan qavranılan etmək üçün ideyalar toplusudur. Bu da, son nəticədə ona gətirə bilər ki, sayt ziyarətçisi sizin müştərinizə və ya partnyorunuza çevrilsin. Saytın konsepsiyası texniki tapşırıqda ətraflı şəkildə aydınlaşdırılır. Texniki tapşırığı təyin edən xüsusiyyətlər isə: saytın informasiya ilə doldurulması, onun əsas bölmələri, strukturu, informativ blokların yerləşmə yeri, xidmətlər, istifadəçinin saytda yerinə yetirə biləcəyi hərəkətin təyin edilməsidir.

Mərhələ 2. Dizaynın yaradılması

Dizaynın yaradılmasından əvvəl biz, güniş miqyaslı hazırlıq işlərini həyata keçiririk: lazım olan bütün qrafik materialları toplayırıq (loqotip, firma stilinin yaradılması qaydaları, reklam maketi. firma bukletləri və s.), sifarişçinin fəaliyyət dairəsini analiz edirik. Dizaynın yaradılması zamanı - saytın istifadəçi üçün rahat olması üçün biz, əvvəlcədən usubility-testlər keçiririk. Dizayn hazır olduqdan sonra təsdiq edilmək üçün sifarişçiyə təqdim edilir. Adətən, bəzi cüzi redaktə işləri həyata keçirildikdən sonra dizayn qəbul edilir.

Mərhələ 3. Proqramlaşdırma

Saytın proqramlaşdırılması bizim yaradıcısı olduğumuz Sayt İdarəetmə Sistemi (Content Management System - CMS) vasitəsilə həyata keçirilir. CMS vsitəsilə siz sayt üzərində istədiyiniz dəyişikliyi apara bilərsiniz: bölmələri, xəbərləri, məqalələri, məhsul kataloqunu, sifarişləri və s. yeniləyə, əlavə edə, silə blərsiniz.

Mərhələ 4. İnformasiyanın yazılması, doldurulması

Bilindiyi kimi monitorda yazılan yazılar kağız üzərində yazılan yazılar kimi qəbul olunmur, fərqlənir. Saytın istifadəçisi gözlərini gəzdirərək, yalnız ona lazım olan informasiyanı tapmağa çalışır. Buna görə də veb sayt üçün mətn yazarkən, bu xüsusiyyətləri nəzərə almaq lazımdır. Bizim kopirayterlərimiz istənilən vaxt sizə bu işdə komək edə bilər, lazım olduğu halda sizin istədiyiniz mövzuda mətn hazırlaya bilərlər.

Mərhələ 5. Test edilməsi

Hər bir saytın proqram təminatı - onun üçün individual hazırlanmış məhsuldur, və bu məhsulun müştəriyə təqdim edilməzdən əvvəl ciddi testlərdən keçirilməsinə ehtiyacı var. Biz istənilməyən və xoş olmayan sürprizlərdən qaçmaq üçün, saytı müştəriyə təslim etməzdən əvvəl, ətraflı yoxlayırıq, test edirik.

Mərhələ 6. İstifadəyə verilməsi

Test prosesinin başa çatmasından sonra sayt yoxlamadan keçmək üçün müştəriyə təqdim olunur və yalnız onun təsdiq etməsindən sonra internetdə görünür. Amma biz bununla işimizi başa çatmış hiss etmirik, biz saytın tam dəstəklənməsini, həmçinin axtarış sistemlərində irəliləməsini həyata keçirə bilərik. Adətən saytın hazırlanma müddəti 1 ay - 45 gün arasında dəyişir, amma biz sizin üçün ən optimal variantda razılaşa bilərilik. Bizim xidmətlərimizin qiyməti haqqında məlumat almaq üçün bizimlə əlaqə qurmağınızı xahiş edirik.

Mövcud vəziyyət

Azərbaycan İnterneti müxtəlif çətinliklrə baxmayaraq tədricən inkişaf etməkdədir. Bir neçə il bundan əvvəl barmaqla sayıla bilən Web səhifələrin sayı kifayət qədər artmışdır. Bunların arasında sadə fərdi səhifələrlə yanaşı, iri həcmli, özündə çoxlu miqdarda məlumatlarlar saxlayan Web portallarda var. Bu zamanın tələbi olaraq, təbii bir prosesdir. Azərbaycanın iş adamları öz xidmət və məhsullarını virtual mühüiə çıxarmaqda maraqlıdırlar. İri həcmli Web səhifələrin əksəriyyəti məlumat istehsal edən şirkətlərə (müxtəlif tipli KİV-lər - qəzetlər, jurnallar, İnformasitya Agentlikləri və s.) məxsusdur. Kompüter texnologiyalarının, o cümlədən, avadanlıqların, proqram təminatının satışı ilə məşğul olan şirkətlər də Web səhifələrə malikdirlər. Bununla yanaşı biznesin digər sahələrində də "internetləşmə" prosesi gedir.

Yeni Web səhifələri yaratmaq üçün fiziki/hüquqi şəxslər Web proqramçı/dizaynerlərə sifarişlər verirlər. Bu sahədə isə ciddi problemlər var. Sifarişçinin Web texnologiyalardan tam xəbərsizliyi və ya səthi məlumatlılığı ciddi problemli, bir çox hallarda sifarişçiyə maddi/mənəvi ziyan verə biləcək səhifələrin yaranmasına səbəb olur. Yüklənmə vaxtı həddən artıq uzun çəkən, dizaynı kəm-kəsirli olan, xakerlər tərəfindən tez-tez "sökülən" Web səhifələr kifayət qədərdir. Bununla yanaşı admin/moderator idarəetmə sistemi zəif olan və ya xüsusi hazırlıq tələb edən Web səhifələrin aylarla məlumatlarının dəyişdirilməməsi və bunun nəticəsində potensial müştərilərini itirən korporativ saytlar da mövcuddur. Azərbaycan İnternetində belə bir vəziyyət bir çox şirkətləri(məsələn bankları) İnternet mühütinə çıxmasını və öz Web səhifələri vasitəsilə maliyə əməliyyatlarını aparmağı əngəlləyir.

"Web səhifələr hansı tələbləri ödəməlidirlər?" sualını cavablandırmağa qadir olmayan sayt sifarişçisinin əldə edəcəyi Web səhifənin problemli olacağını qabaqcadan proqnozlaşdırmaq olar. Bu məqalə sizin sayt sifarişinizə yardım məqsədilə yazılıb. Bütün suallarınızı forumda cavablandırmağa hazırıq.

Web səhifələr hansı tələbləri ödəməlidirlər?

Aşağıdakılar Web səhifənin layihələşdirilməsi və yaradılmasının zəruri tələblərini əhatə edir:

1. Hansı Web texnologiyalardan istifadə olunmalıdır?
2. Hansı Web səhifələrdə MySQL-dən istifadə zəruriyyətə çevrilir?
3. Statik və dinamik səhifələr
4. Menyu hansı tələblərə cavab verməlidir?
5. Web səhifənin dizaynı necə olmalıdır?
6. Admin/moderator rejimləri
7. Web səhifənin təhlükəsizlik məsələləri
8. Web servelər hansı tələbləri ödəməlidirlər?

Sifarişçiyə bu tələblər tam aydın olandan sonra, Web səhifəni sifariş edə bilər. Əks halda funksional Web saytın yaradılacağına heç bir qarant yoxdur.

Hansı Web texnologiyalardan istifadə olunmalıdır?

Web səhifələr yaratmaq üçün çoxlu miqdarda texnoloji vasitələr-sistemlər mövcuddur və bu texnologiyalardan yerində istifadə olunmalıdır. Əvvəl onu qeyd edə ki, Web şəbəkələr (məsələn İnternet) HTML sənədlərlə işləmək üçün nəzərdə tutulub. Web server klient kompüterin sorğusu əsasında HTML səhifəni ona göndərir. Bu zaman Web server ya mövcud HTML səhifədən istifadə edir, ya da bu səhifəni dinamik olaraq yaradır. Yalnız HTML səhifələrdən(fayllardan) ibarət Web səhifələr daha sürətlə yüklənir və Web serveri əlavə yüklənmələrdən qoruyur. Sırf HTML səhifələr informativ, yüksək funksionallı Web səhifələrin yaradılması üçün kifayət deyil. Yalnız HTML səhifəli çox sadə və statik saytları bu şəkildə yaratmaq olar. Mürəkkəb, çoxfunksiyalı, dinamik saytları yaratmaq üçün digər texnologiyalara müraciət etmək zəruriyyəti ortaya çıxır. Apache serverlərində (bunlar Web serverlərin 80%-dən çoxunu əhatə edir) PHP və MySQL texnologiyalarından istifadə olunur.

İnternetdə mövcud saytların böyük əksəriyyəti PHP və MySQL texnologiyaların hər ikisindən istifadə edirlər. Bu isə bir çox hallarda özünü doğrultmur. Web proqramçılar bəzən öz işlərini asanlaşdırmaq üçün yerli-yersiz MySQL (Verilənlər Bazasından) istifadə edirlər. Bu Web səhifənin sürətlə yaradılmasına yardım etsədə, digər tərəfdən

• saytın yüklənməsi
• saytın mühafizəsi

məsələlrinə ciddi problemlər yaradır. Çünkü Web səhifələrin əksəriyyəti ictimai Web serverlərdə  yerləşdirilib. Bəzən bir serverdə yüzlərlə sayt ola bilər. Saytlara müraciətlərin sayı artan zaman MySQL-in sürəti aşağı düşür, DDoS adlanan hacker hücumları zamanı isə MySQL tamamilə dayana və ya sıradan çıxa bilər. İnternetdə saytların böyük əksəriyyəti "SQL inyeksiya" adlanan metodla "sökülür". Bütün bunları nəzərə alaraq, sayt quruculuğunda PHP/HTML cütlüyü ən ideal variantdır. Bu metod proqramçıdan daha çox zəhmət tələb etsədə saytın yüklənməsi, trafik, mühafizə məsələlərində doğru həlldir. PHP scriptdən istifadə edən web-proqramçı təhlükəsizlik məsələlərini həmişə nəzərə almalı və hackerlərə "SHELL" imkanı verməməlidir.

Web səhifənin yaradılması zamanı klient kompüter tərəfdə işləyən, dinamik effektlər üçün istifadə olunan JavaScript-ə ehtiyac əmələ gəlir. Bu skriptdən istifadə edərkən müəyyən təhlükəsizlik məsələlərinə xüsusi fikir vermək lazımdır. Bu məsələlər arasında avtorizasiya, cook, Web serverə ötürüləcək məlumatların yoxlanması və s. xüsusi önəm kəsb edir.

Hansı Web səhifələrdə MySQL-dən istifadə zəruriyyətə çevrilir?

Bəzi Web məsələlərdə Verilənlər Bazalarından (MySQL, Oracle və s.) istifadə etmək zəruriyyətə çevrilir. Çünki belə məsələləri tamamilə PHP/HTML texnologiyaları əsasında həll etmək olduqca çətin və effektivsiz olur. Verilənlər Bazasında müxtəlif məlumatları saxlayan cədvəllər var və daxili funksiyalar vasitəsilə bir çox əməliyyatlar aparmaq mümkündür. Müasir verilənlər bazaları SQL müraciətləri dəstəkləyir və bununla praktik olaraq istənilən Web məsələnin çox sadə və effektiv həllinə imkan yaradır. Amma burada "sualtı qayalarda" mövcuddur. Yuxarıda qeyd etdiyimiz kimi, ictimai Web serverlərdə (yəni çoxlu vebsəhifəli serverlərdə) Verilənlər Bazasından Web saytın işinə ciddi əngəl ola bilər. Əldə olan məlumatlara əsasən deyə bilərik ik, indiyə qədər hackerlər tərəfindən "sökülmüş" Web saytların böyük əksəriyyəti məhz Verilənlər Bazasındakı boşluqların hesabına düşür. İctimai serverdə olan Verilənlər Bazası ilə işləyən Web səhifələr ən çox DDoS hücuma məruz qalır. Bu səbəbdən Verilənlər Bazasından istifadə edərəkən aşağıdakıları nəzərə almaq vacibdir:

1. Verilənlər Bazalı Web səhifələri ayrıca Web serverdə yerləşdirmək lazımdır. Əgər bu mümkün deyilsə, o zaman az müştərili (yəni Web saytı) və daha sürətli Web serverdə hostinq götürmək lazımdır.

2. Verilənlər Bazasına əsasən daim dəyişdirilən - korrektə olunan məlumatların yerləşdirilməsi məqsədəuyğundur. Məsələn hər hansı bankın müştərisinin hesabının və bu hesabla bağlı məlumatların və müştərilərin avtorizasiyasıla bağlı məlumatların  Verilənlər Bazasında yerləşdirmək olar. Bu zaman http protokolu əvəzinə mühafizəsi yüksək olan https protokolundan istifadə etmək zəruridir.

3. Saytın xüsusi tələbli (SQL müraciət, indeksləşdirmə, avtoriyzasiya və s.) hissələrini Verilənlər Bazasına yerləşdirmək lazımdır. Məsələn, böyük mətnlərin, qrafikanın və digər mürəkkəb obyektlərin Verilənlər Bazasına yerləşdirmək qəti düzgün addım deyil. Belə obyektlər serverdə ayrıca fayl kimi yerləşdirilməli, ehtiyac varsa onların link və loqlarının Bazada yerləşdirilməsi daha düzgün olardı.

4. Verilənlər Bazalı Web saytların adminləri daim istifadə etdikləri bazanın yaradıcılarının saytlarını nəzatərdə saxlamalı və yeni Boşluqları (Bug) qapalımalıdırlar.

5. Verilənlər Bazasına müraciətləri analiz edərək, lazımi tədbirlər görməyə qadir olan təhlükəsizik skriptlərindən istifadə etmək. Onuda qeyd etmək istərdik ki, belə mühafizə modulu TSW unversal, çoxmodullu Web sistemində realizə olunub.

6. Maliyyə məsələlri ilə məsələlri ilə məşğul olan qrumlar ümumiyyətlə kənar serverlərdən istifadə etməməli, öz serverlərini yaratmalı və İnterenet bağlantı imkanlarını təmin etməlidirlər.

Ümumilikdə Verilənlər bazalasının tətbiqinə ehtiyac əsasən Dinamik Web səhifələrdə mövcud olur. Bütün hallarda yuxarıda sadaladığımız qaydalar nəzərə alınmalıdır.

Statik və dinamik səhifələr

Web saytlar baş səhifələrə (HOME PAGE) görə 2 növə ayrılır:

• Statik Web səhifələr
• Dinamik Web səhifələr

Statik Web səhifələr əsasən təqdimat xarakteri daşıyıb, təşkilat/şirkətin, mal/məhsul/xidmətlərin və digər statik obyektlərin təqdimat səhifəsi olduğundan, baş səhifəyə təqdim olunan obyekt haqqında minimal informasiya yerləşdirilir və linklər vasitəsilə daha geniş məlumatlara çıxış imkanı verilir. Statik saytlara misal kimi http://www.renault-az.com resursunu göstərmək olar. Bu saytda Renault şirkətinin istehsalı olan və Azərbaycanda satışa çıxarılan avtomobillər haqqında məlumatlar (Texniki xarakteristikaları, komplektasiyası və qiyməti ). Bu informasiyalar yeni Renault modeli Azərbaycana gətiriləndə dəyişdirilir və bu mənada statik xarakter daşıyır. STOK adlanan bölmədə isə satışda olan konkret modellərin modifikasiyaları haqda geniş məlumat yerləşdirilib. Bu məlumatlar dəyişmə tezliyi həftədə 1-2 yeni məlumat təşkil edir.

Dinamik Web səhifələr gündəlik və hərr saat dəyişən məlumatlı saytlara aiddir. Bu məlumatların klientlərə tez çatdırılması üçün məlumatların anonsları baş səhifədə verilir. Məlumatların müxtəlifliyi ilə bağlı baş səhifədə bir neçə, bəzən 10-la dinamik dəyişən seksiyalar mövcud olur. Saytın ziyarətçisi baş səhifədəki minimal məlumatlar əsasında saytda bütün dəyişikləri nəzarətdə saxlaya bilər. Dinamik saytların baş səhifələri kifaytət qədər böyük ölçülü ola bilər ki, bu da öz növbəsində onun serverdən klient kompüterə yüklənmə sürətini aşağı sala bilər. Bu səbəbdən dinamik Web saytların layihələşdirilməsi prosesi Web proqramçılardan daha çox ditqqət və zəhmət tələb edir. Bəzi hallarda Dinamik Web səhifələrdə Verilənlər Bazasından istifadə zəruriyyətə çevrilir. Bütün hallarda Dinamik Web saytların dizaynı sadə və anlaşılıqlı olmalıdır. Dinamik Web sayt kimi http://www.eiti-az.org resursuna baxa bilərsiz. Bu sayt kifaytə qədər mürəkkəb, çozxseksiyalı Dinamik Web saytdır.

Menyu hansı tələblərə cavab verməlidir?

Web saytın əsas elementlərindən biri menyudur. Menyu saytın bütün məlumatlarını və funksiyalarını əhatə etməlidir. Menyu sadə və mürəkkəb struktura malik ola bilər. Mürəkkəb struktur bir neçə səviyyəli rejimlərdən ibarət olur. Menyunun strukturu layihələşdirmə mərhələsində müəyyən olunur. Mürəkkəb strukturla menyular əsasən JavaScript-də hazırlanır. Belə menyuları hazırlayan xüsusi sistemlərdə mövcuddur (məsələn, Sothink DHTMLMenu). Amma bu şəkildə generasiya olunmuş menyular ölçülərinə görə böyük və  mürəkkəb struktura malik olmasının hesabına gec yüklənir, bəzi hallarda səhvlərlə yüklənir. Bundan başqa bir çox menyu skriptlərdə browserlər nəzərə alınmır. Məsələn İnternet Explorer-də yüklənən skript, Opera-da yüklənməyə bilər, ya da səhv yüklənir. Bu səbəbdən Web proqramçılar saytın menyusunu hazırlayarkən aşağıdakı şərtlərə əməl etməlidirlər:

1. Menyu skripti minimal ölçülü və az funksiyalı olmalıdırlar.

2. İnterenetdən götürülmüş unversal xüsusiyyətli menyu skriptlər bir çox testlərdən, o cümlədən, skriptin ölçüsünə, yüklənmə sürətinə, müxtəlif browserlərdə yüklənmənin vəziyyətinə və s. fikir verməlidirlər. Və ən əsası belə skriptin kodları ciddi şəkildə analiz olunmalı və lazım olsa yeni funksiyalar əlavə olunmalı, yaxud mövcud olanlar korrektə olunmalıdır.

3. Vertikal və ya horizontal menyunun seçərkən sifarişçinin istəklərilə yanaşı, yaradılacaq Web səhifənin strukturu nəzərə alınmalıdır.

4. Böyük ölçülü Dinamik Web saytlarda ümumiyyətlə JavaScript-də hazırlanmış menyu skriptlərindən istifadə etmək məqsədəuyğun deyil.

Web səhifənin dizaynı necə olmalıdır?

Web saytlar bir çox hallarda özlərinin dizaynına görə qiymətləndirilirlər. Əlbəttə müvəffəqiyyətli Web skriptlərlə üzvü şəkildə birləşmiş səhifələrin dizaynı önəmli məsələdir. Web saytın dizaynı səhifəyə sərf olunan əməyin 10-15%-ni təşkil etsədə, Web texnologiyalardan xəbərsiz olan sifarişçilər bir çox hallarda Web sayt deyəndə bu və ya digər şəkildə "bəzədilmiş" HTML səhifələri nəzərdə tuturlar.

Web saytın dizaynı necə olmalıdır və hansı meyarlar əsasında qurulmalıdır? Dinamik Web saytlarda dizayn o dərəcədə sadə olmalıdır ki, saytın yüklənməsinə maneçilik törətməlidirlər. Statik saytları isə nisbətən çox "bəzəmək" olar. Amma yaddan çıxarmaq lazım deyil ki, "Web sayt  plov deyil və yağı/bərbəzəyi artıq etməklə onun dadını/estetik səviyyəsini qaldırmaq olsun". Dizayn saytın məzmununa uyğun olmalı və onun görüntüsünü effektiv etmək üçün nəzərdə tutulub. Ana səhifəni böyük ölçlü və çoxlu miqdarda baner xarakterli müxtəlif  obyektlərlə doldurmaqla, saytın ziyarətçilərinin sayını azaltmış oluruq. Statistikaya görə saytın ziyarətçilərinin 70%-qədəri sayta baxmaq üçün 1 dəqiqədən az vaxt sərf edirlər. Əgər ana səhifənin tam yüklənməsi 1 dəqiqədən çoxdursa - bu avtomatik olaraq ziyarətçilərin ən azı 50%-ni itirmək deməkdir. Azərbaycan İnterenetində "tısbağa" sürətli saytların adlarını yaza bilərdik, amma bunu qeyri-etik bir iş olduğunu nəzərə alaraq, bu fikirdən daşınırıq.

"Bər-bəzəkli" saytlara - MacroMedia Flash vasitəsilə yaradılmış saytlarda aid edilir. Məşhur bəstəkar, pianoçu Yanninin Web saytının 1-ci variantı məhz MacroMedia Flash-də idi. Amma bir neçə aydan sonra sayt HTML formata keçirildi. Oxucuların bir qismi etiraz edib deyə bilərlər ki, indiki sürətli İneternet bağlantı  MacroMedia Flash-dan tam istifadə etmək imkanı verir. Amma bu zaman yaddan çıxarırlar ki, sürətli bağlantı yalnız bir qisim ziyarətçilərdə var. Bundan başqa "iştah dişin altında" olduğu üçün, sürətli internet bağlantı daha "ağırçəkili" sistemlərin, o cümlədən, on line video bağlantılara imkan açır. Bütün hallarda Web proqramçı/dizaynerlər saytları İnterenetə aşağı sürətlə qoşulan ziyarətçiləri ödəyəcək şəkildə qurmalıdırlar. Bəzən sifarişçiyə Web səhifənin lokal variantı göstərilir və onda belə təsəvvür yaratmaq istəyirlər ki, bu sayt İnternetdə də bu cür işləyəcək. Bu isə fırıldaqdır...

Web dizayn sifarişçi ilə razılaşdırılır. Amma sifarişçinin Web texnologiyalardan xəbərsiz olduğunu nəzərə alaraq prolqramçı/dizayner Web səhifəyə yaramayan təkliflərin sonrakı problemləri haqda sifarişçini xəbərdar etməlidirlər.

Web dizaynerlər saytın məzmununa uyğun rəng çalarları, qrafik elementlər(loqo/baner), uyğun CSS faylı hazırlamalıdırlar. Yəni Web səhifənin dizaynı üçün nəzərdə tutulan texnologiyalar həmahəng bir işin ortaya çıxmasına yardımçı olmalıdır.

Admin/moderator rejimləri

Web sayt hazırlanandan sonra, qeyd etdimiz kimi (bax: "Proqram Sistemləri haqqında"), bütün proqram təminatları kimi "Ekspremental tətbiq" və "İstismar" mərhələləri başlayır. Əgər  Web sayt bu 2 mərhələnin, xüsusilə "İstismar" mərhələsinin tələblərinə cavab vermirsə, o zaman qəti əminliklə demək olar ki, bu Web sayt "ölü" İnternet resursa çevriləcək. Çünki, Web sayta informasiya daxil edilmirsə və ya "passiv" şəkildə moderasiyası aparılırsa, bu artıq, Web layihənin "işıq üzü" görmədən, uğursuzluğu deməkdir. Bu uğursuzluğun əsas səbəbi isə Web saytın Texniki Layihəsinin düzgün hazırlanmasında buraxılmış kobud səhvlərdir. Bu səbəbdən Web proqramçılara və sifarişçilərə Texniki Layihədə aşağıdakı sualı cavablandırmağı məsləhət məsləhət görürük


Web saytın moderatorluq/adminlik vəzifəsini kim(lər) aparacaq?
Web üzrə mütəxəssis, ya adi istifadəçi?

Web sayt admin/modertar rejimi adi istifadəçi üçün (MsWord-də minimal biliklərə malik olma səviyyəsi) nəzərdə tutulmayıbsa, o zaman

• Əgər saytı orta səviyyəli Web mütəxəssis moderasiya edirsə, o zaman ilkin vaxtlar (minimal informasiya daxil edilərkən) işlər gedəcək, amma bu işin sürəti məlumatların sayının artması və saytın həcminin böyüməsilə aşağı düşəcək.
• Adi istifadəçi isə bu halda ümumiyyətlə bir şey edə bilməyəcək. Ən pis halda isə elə "özfailiyyətlə" məşğul ola bilər ki, Web sayt öz funksirnallığını itirə bilər: linklər itəcək, fayllar hara gəldi yazılacaq, konfiqurrasiya fayllarına "əl" gəzdiriləcək və bununla da saytın mühafizəsi zəiflədiləcək və s.

Bundan yeganə çıxış yolu adi istifadəçinin moderasiya etmək imkanı olan admin/moderator rejimlərini yaratmaqdır. Düzdür bu halda Web layihənin yerinə ilk 3 mərhələsinə əlavə güc və maliyyə sərf olunacaq. Amma bu Web saytın uzunmüddətli və effektiv fəaliyyətinə imkan yaradacaq.

Web səhifənin təhlükəsizlik məsələləri

Web səhifələr yaradılarkən haskerlərin fəaliyyəti nəzərdən qaçırılmamalıdır. Bu səbəbdən Web saytın mühafizəsi ən aktual problemdir. Bu problemi həll etmək üçün proqramçılardan Web təhlükəsizliyi üzrə yüksək biliklərə malik olmaq tələb olunur. Ən sınanılmış üsul .htaccess fayllarında zəruri ssenarilərin qurulmasıdır. Saytın ixtiyari faylına müraciətlərin yalnız bir şlüzdən keçməsinə çalışmaq lazımdır. Bu filterdən keçən sorğuları qabaqcadan tutub, xüsusi mühafizə skriptləri vasitəsilə analiz etməli və yalnız bundan sonra müraciətin yerinə yetirilib/yetirilməməsinə icazə verməkdir. Sayta müraciətlərin filtirasiyası yoxdursa, əminliklə deyə bilərik ki, gec-tez bu sayt "söküləcək".

Web servelər hansı tələbləri ödəməlidirlər?

Web saytın effektiv işləməsi üçün və təhlükəsizliyinin tam təminatı üçün Web server həlledici rol oynayır. Web saytın ideal şəkilədə tərtib olunmasına baxmayaraq, onun zəif (həm sürət, həm proqram təminatı nöqteyi nəzərdən) serverdə yerləşməsi nəinki, Web saytın sürətli işləməsinə, eyni zamanda təhlükəsizliyinə ciddi ziyan gətirə bilər. Məlum olduğu kimi, Web serverlərin proqram təminatının yeni versiyalar vaxtaşarı dəyişdirilməlidir. Məsələn, PHP 4.4.0-də tapılmış boşluqlar, bu proqaram təminatı müəlliflərinin yeni versiyanın yaratmasına (PHP 4.4.3 ) səbəb oldu. Web serverin öz sahibləri var və onlar bütün yenilikləri nəzərə alaraq, yeni versiyanı yükləyirlər. Amma bəzən Web serverin sahiblərinin səhlənkarlığı ucbatından serverdə boşluqları olan sistemlər fəaliyyət göstərir. Bu isə gec-tez savadlı hacker tərəfindən serverin boşluğundan istifadə edərək, orda olan saytlara, o cümlədən sizin sayta ziyan vurmasına  şərait yaradır. Bu səbəbdən Web saytın adminləri daim HACKER resurslarını və eyni zamanda server üçün proqram təminatı hazırlayan şirkətlərin Web resurslarını nəzarətdə saxlamalı və lazım gələrsə bu haqda Web server adminini xəbərdar etməlidir.

Məsləhət: Öz müştərisinə səhlənkar münasibət bəsləyən serverlərdə HOST götürməyin və əgər götürmüsünüzsə tez bir zamanda oranı tərk edin.

Nəticə

Bu məqaləni aşağıdakı nəticə-məsləhətlərlə tamamlamaq istərdim:

1. Xüsusi tələb olmasa, Web səhifənin yaradılması üçün yalniz HTML/PHP/JavaScript texnologiylarından istifadə olunması məqsədəuyğundur.
2. Yalnız zəruriyyət olduqda MySQL-dən istifadə edin. Bu zaman Web saytınızın ayrıca serverdə və ya heç olmazsa bir neçə HOSTu olan serverdə yerləşdirin.
3. İri həcmli mətnləri və qrafik obyektələri MySQL-də yerləşdirməyin
4. Xüsusi mühafizə tələb edən Web səhifəyə müraciəti HTTPS protokolu əsasında həyata keçirin.
5. Texniki Layihəni hazırlayarkən Web səhifənin dinamik və ya statik olmasını dəqiqləşdirin.
6. Menyu kimi istifadə etdiyiniz skriptlərin müxtəlif brovserlərdə işləməsinə əmin olmalısınız. Bundan başqa belə skriptlər arasında ən sürətli və xüsusi hallarda az səhv edən JS skriptlərinə üstünlük verin.
7. Saytın effektiv funksionallığını mürəkkəb Web dizayna qurban verməyin. Web səhifəni ən aşağı texniki imkanlı müştərilər üçün nəzərdə tutun.
8. Web səhifənin admin/moderator rejimi minimal biliklərə malik istifadəçi üçün nəzərdə tutlmalıdır.
9. Web səhifə üçün ən əsas tələb onun mühafizəsinin yüksək səviyyədə təşkil olanmusındadır. Bu işə Web proqramçılar bir başa məsuldurlar.
10. Müştərilərinə lazımi (həm sürət, həm mühafizə nöqteyi nəzərdən) servislər verməyən və ümumiyyətlə Web server adminlik vəzifələrini ciddi şəkilədə pozan HOSTinq xidmətindən istifadə etməyin, əgər edirsinizsə o zaman təcili o serveri tərk edin.

Və ən nəhayət:

1. Web proqramçılar/dizaynerlər bizim sənəti gözdən salmayın. Yağ əvəzinə şor satmayın. Sifariş olunan Web saytın texniki məsələsini tam müəyyənləşdirəndən sonra, bu işi götürüb-götürməyəcəyinizə qərar verin.
2. Sifarişçilər yaddan çıxarmayın ki, xəsislər 2 dəfə uduzur. Sifariş vermədən öncə hər tərəfli fikirləşin: Sizə Web sayt lazımdır, ya yox? Belə bir saytı saxlamağa gücünüz çatacaq? Web sayt sizin biznesinizə nə verəcək? Yalnız bu suallara cavab verəndən sonra qərar çıxarın.
    

   From: Samir (Admin)