WWW-sovellusten päivittäminen
Yhdistyksellä on käytössä työkalu haavoittuvien www-sovellusten etsintään. Työkalu käy läpi julkisesti esillä olevia sivustoja, jotka ovat Kapsin sivutilassa ja tunnistaa yleisimmät käytössä olevista www-sovelluksista.
Tätä ohjetta voi käyttää ohjelmien oma-aloitteisessa päivityksessä tai saatuaan ilmoituksen vanhentuneesta ohjelmasta. Päivitystapa riippuu ohjelmasta, joten ohjeen tiedot ovat yleisluontoisia ja tarkemmat tiedot löytyvät ohjelman omista ohjeista.
Haavoittuvuuksien vaikutukset
WWW-sovelluksilla tarkoitetaan käyttäjän itse sivutilaansa asentamia ohjelmia, joita muut ihmiset voivat käyttää www-selaimen kautta. Yleisesti käytössä ovat esimerkiksi PHP:llä toteutetut Wordpress ja Nextcloud.
Näiden ohjelmien haavoittuvuudet ovat usein sellaisia, että kuka tahansa sivustolle pääsevä pystyy joko lisäämään sinne sisältöä tai ajamaan käyttäjän tunnuksella ohjelmia. Murtautumiset ovat nykyään hyvin yleisiä. Myös hyökkääjillä on automaattisia työkaluja, jotka etsivät murtautumismahdollisuuksia.
Murtautujien tarkoitus on usein lähettää roskapostia palvelimen kautta tai käyttää sitä apuvälineenä erilaisissa huijauksissa. Hyökkäyksellä voi kuitenkin olla vielä vakavampiakin seurauksia, sillä murtautujalla on halutessaan täysi pääsy mm. sivuston käyttäjätietoihin.
Ohjelmien päivittäminen
Tavallisesti www-ohjelmien päivittäminen koostuu uuden version asennuspaketin lataamisesta, sen purkamisesta ja ohjelman oman päivitystoiminnon ajamisesta. Päivitystoiminto siirtää ohjelman tallentamat tiedot uuden version käyttämään muotoon.
Joissakin ohjelmissa päivittäminen on tehty erityisen helpoksi. Wordpressissä päivitys onnistuu suoraan valitsemalla ylläpidosta Tools → Upgrade.
Tavallisesti kannattaa ottaa varmuuskopiot tietokannasta ja tiedostoista ennen päivitystä. Kapsilla on kuitenkin myös koko järjestelmästä öisin otettavat varmuuskopiot. Jos päivitys jostain syystä epäonnistuu, voi ylläpidolta pyytää apua varmuuskopioiden palautuksessa.
Alla on linkkejä joidenkin yleisesti käytössä olevien ohjelmien päivitysohjeisiin:
Mahdolliset ongelmatilanteet
Apua sovellusten päivittämiseen voi pyytää ylläpidolta. Kerro viestissäsi sivuston osoite, käytettävä ohjelma sekä missä kohtaa päivitystä on ongelmia, esimerkiksi mitä virheilmoituksia saat. Anna myös linkki päivitysohjeeseen jota olet seurannut.