VERKKOKAUPAN TIETOTURVALLISUUS
|
|
- Tapani Hämäläinen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 VERKKOKAUPAN TIETOTURVALLISUUS Tero Auralinna Opinnäytetyö Helsingin tekniikan alan oppilaitos AV-viestinnän osasto Audiovisuaalisen viestinnän perustutkinto Ohjaaja: Siiri Räihä Opponentti: Juri Saltbacka Kevät 2005
2 HELSINGIN TEKNIIKAN ALAN OPPILAITOS AV-viestinnän osasto Tero Auralinna TIIVISTELMÄ Audiovisuaalisen viestinnän perustutkinto Verkkokaupan tietoturvallisuus Opinnäytetyö (1) Verkkokaupassa tietoturvan merkitys korostuu, koska yrityksen koko liiketoiminta saattaa pyöriä verkossa tai olla hyvin vahvasti sidoksissa toimivaan verkkopalveluun. Tappiot voivat olla huomattavia jos palvelu joudutaan sulkemaan. Lisäksi asiakkaiden henkilö- tai luottokorttitiedot saattavat olla vaarassa. Tämän opinnäytetyön tarkoituksena oli rakentaa tietoturvallinen ja käytettävä verkkokauppa PHP:n ja MySQL-tietokannan avulla, ja selvittää erilaisia turvallisuusuhkia verkkokaupan toiminnalle ja käyttäjälle. Mahdollisia uhkia ovat muun muassa vahingollisen datan syöttäminen verkkokaupan järjestelmiin, käyttäjien liian heikot salasanat, kirjautuneen käyttäjän identiteetin varastaminen ja ohjelmistoissa ilmenevät haavoittuvuudet. Näitä uhkia voidaan välttää ja niiden vaikutuksia minimoida luotettavilla ja oikein säädetyillä, ajantasaisilla ohjelmistoilla, käyttäjän ja palvelimen välisen tiedonsiirron salaamisella sekä syötteiden huolellisella tarkistamisella. Tekemässäni verkkokaupassa kaikki yleisimmät tietoturvauhkat on torjuttu, käyttäjäystävällisyyden siitä kuitenkaan kärsimättä. ABSTRACT In electronic business information security is highlighted because company s entire business might run only on Internet or at least be very covenant with Internet. Defeats could be very huge if the whole network service must run down. Customer personal details or credit card information might be in danger also. The purpose of this diploma work was to build secure and usable e-shop with PHP and MySQLdatabase. Another interest was to survey security threats for e-shop and customers. Among other things injecting harmful data to e-shop, weak passwords, stealing identity of logged in customer and vulnerabilities of software are possible security threats. These threats can be avoided with up-to-date software which is reliable and rightly configured, secured connection between client and server and carefully checked user inputs. In my e-shop all security threats are blocked without losing any usability. verkkokauppa, tietoturva, PHP, MySQL, tietoturvallinen ohjelmointi
3 SISÄLLYSLUETTELO 1 JOHDANTO 1 2 VERKKOKAUPASTA JA TIETOTURVASTA 1 3 SSL-SALATTU YHTEYS 4 4 HYÖKKÄYSMETODIT SQL-injection Cross-Site Scripting Cross-Site Request Forgeries Istuntoihin kohdistuvat hyökkäykset 10 5 WWW-PALVELIN Apache PHP MySQL 15 6 TURVALLINEN OHJELMOINTI Välimuisti Virheilmoitukset Salasanat Syötteiden tarkistus Sisäänkirjautuminen ja kirjautumisen tarkistus 21 7 LOPUKSI 24 LÄHTEET 26 LIITTEET
4 1 JOHDANTO Tein kevään 2005 aikana opinnäytetyöksi verkkokaupan. Koska tarkoituksenani oli oppia paremmin PHP 1 -ohjelmointia ja MySQL-tietokannan käyttöä, oli verkkokauppa monipuolisine toimintoineen täydellinen valinta opinnäytetyön aiheeksi. Lisäksi halusin perehtyä verkkokauppoihin yleisesti, niiden käytettävyyteen ja erityisesti tietoturvaan. Tavoitteenani oli tehdä tietoturvallinen ja tulevaisuudessa helposti laajennettava verkkokaupan runko. Havainnollistaakseni paremmin verkkokaupan toimintaa tein sen kuvitteelliselle digitaaliseen kuvaukseen erikoistuneelle liikkeelle (ks. liite 1). Yksi tavoitteistani oli, että verkkokauppa on helposti muunnettavissa erilaisten tuotteiden tarpeisiin. Kirjallisessa osassa olen perehtynyt lähinnä verkkokaupan tietoturvallisuuteen vaikuttaviin asioihin LAMP 2 -ympäristössä. Käsittelen palvelimen asetuksia, salatun yhteyden käyttämistä sekä turvallista PHP-ohjelmointia. Kerron myös lyhyesti yleisimmistä verkkopalveluun liittyvistä murtautumis- ja hyökkäysmenetelmistä sekä niiltä suojautumisesta. 2 VERKKOKAUPASTA JA TIETOTURVASTA Verkkokaupasta on tullut tärkeä osa yritysten sähköisen kaupankäynnin strategiaa. Perinteiseen kaupankäyntiin verrattuna verkkokaupankäynnillä on monia etuja, niin asiakkaille kuin yrityksellekin. Asiakkaan kannalta etuja ovat aukioloaika 24 tuntia vuorokaudessa, helpottunut hinta- ja tuotevertailu sekä ostosten tekemisen helppous. Kauppa on vain muutaman hiiren klikkauksen päässä, vaikka sen fyysinen sijainti olisikin maapallon toisella puolella. Lisäksi tilauksen käsittelyvaihetta voidaan usein seurata yrityksen verkkosivuilta. 1 PHP on C-kielen kaltainen, palvelinpuolen skriptikieli. PHP:tä käytetään dynaamisten wwwsivujen tuottamiseen. 2 Linux, Apache, MySQL, PHP
5 2 Yritykselle verkkokauppa mahdollistaa pienempien varastojen ylläpidon. Tuotteita voidaan tilata sitä mukaan kun tilauksia vastaanotetaan. Henkilöstön tarve on vähäistä verkkokaupassa, jonka toiminnot on tehokkaasti liitetty logistiikkaan ja maksupalveluihin. Näin myös inhimillisten virheiden mahdollisuus vähenee. Verkossa toimivaan kauppaan voidaan liittää uusia palveluja, kuten tuotearvosteluja ja linkkejä valmistajien sivuille. Lisäksi Internet tarjoaa monipuolisia tapoja tuote-esittelyjen tekemiseen. Verkkokaupan asiakkaiden tilauksia voidaan seurata kätevästi ja heille on helppo osoittaa kohdennettua mainontaa. Lisäksi verkkokaupalla tavoitetaan uusia asiakkaita. ( Luettu ) Verkkokauppa on yksinkertaisimmillaan vain tuoteluettelo ja tilauslomake, monimutkaisimmillaan se sisältää tehokkaita hakutoimintoja, ostoskorin, useita maksutapoja sekä automatisoidun ylläpidon ja integraation yrityksen muihin järjestelmiin. Yksi verkkokaupan menestymiseen vaikuttavista tekijöistä on tietoturva ja se, miten turvalliseksi ja helpoksi asiakkaat mieltävät ostokokemuksen. Internet ei valitettavasti ole turvallinen paikka. Aina löytyy joku, jota kiinnostaa yrittää saada aikaan ongelmia joko rahan ansaitsemistarkoituksessa, maineen saavuttamiseksi tai vain huvin vuoksi. Tietoturvalla tarkoitetaan tietojen, järjestelmien, palvelujen ja tietoliikenteen asianmukaista suojaamista sekä normaali- että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmavikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisien tekojen aiheuttamilta uhilta ja vahingoilta. ( Luettu ) Tietoturva muodostuu seuraavista elementeistä: luottamuksellisuus, eheys, käytettävyys ja kiistämättömyys. Luottamuksellisuudella tarkoitetaan sitä, että tieto, järjestelmä tai toiminto on vain niiden henkilöiden tai prosessien saatavissa, joilla siihen on oikeus. Eheys tarkoittaa, että ulkopuoliset eivät
6 3 pääse muuttamaan tietoa. Eheys voi särkyä myös tahattomasti, esimerkiksi tiedonsiirtoprosessin virheen takia. Käytettävyydellä ymmärretään, että tiedot ovat aina käytettävissä tai saatavilla kun niihin oikeutettu taho niitä tarvitsee. Kiistämättömyys tarkoittaa, ettei kukaan tiedonsiirto- tai tietojenkäsittelytapahtuman osapuoli pysty kiistämään osallisuuttaan kyseiseen tapahtumaan. Tarve kiistämättömyydelle tulee esiin varsinkin sähköisessä kaupankäynnissä, jossa ostotapahtuman vaiheet on pystyttävä kiistattomasti todistamaan. Tietoturvan merkitys korostuu koko ajan, kun yhä useammat palvelut siirtyvät Internetiin. ( Luettu Luettu ) Verkkopalvelussa korkea tietoturva saavutetaan oikein asennetulla ja säädetyllä palvelimella, luotettavilla ja ajantasaisilla ohjelmistoilla, asiakkaan ja palvelimen välisen tiedonsiirron salaamisella sekä asiansa osaavalla ylläpidolla. Osa tietoturvasta kuuluu myös asiakkaille, joiden on säilytettävä tunnuksensa niin, etteivät ne päädy ulkopuolisten käsiin. Verkkopalvelun tietoturvaratkaisut täytyy tasapainottaa käytettävyyden kanssa. Istuntojen vanheneminen, pakottaminen monimutkaisiin salasanoihin, kulunvalvonta ynnä muu sellainen hankaloittavat palvelun käyttämistä. Kuva 1. Kuva Filmifriikin sivuilta, jossa tilaus keskeytyi virheilmoitukseen käyttöistunnon vanhenemisesta.
7 4 Ohjelmistoja suunniteltaessa turvallisuusnäkökulmat on otettava huomioon alusta asti. Käyttäjältä tulevan datan käsittely ja tarkistus on tärkein asia wwwohjelmistojen turvallisuudessa. Tulee olettaa, että kaikki data on vahingollista niin kauan, kunnes se on käsitelty ja todettu harmittomaksi. 3 SSL-SALATTU YHTEYS SSL (Secure Sockets Layer) on Netscapen kehittämä protokolla TCP/IP 3 - yhteyksien suojaamiseksi. Sen avulla voidaan tunnistaa palvelin luotettavaksi sekä salata verkon yli lähetettävä data. SSL on yleinen protokolla kaikilla wwwsivuilla, joilla liikenne on tarpeen salata. Henkilötietoja, luottokortin numeroita ja kirjautumistunnuksia sisältävä liikenne tulisi salata aina. ( Luettu ) Itselläni ei ollut mahdollisuutta käyttää SSL-salausta opinnäytetyössäni palveluntarjoajastani johtuen. Kuva 2. Salatussa yhteydessä URL alkaa sijaan https ( Luettu ). SSL-salattua yhteyttä tulisi käyttää vain niillä sivuilla, joilla arkaluontoisia tietoja välitetään, sillä se kuormittaa palvelinta huomattavasti enemmän kuin tavallinen yhteys. Kun palvelimella käytetään SSL-salattua yhteyttä, tarvitaan salausavain, jolla liikenne salataan. Salausavain löytyy sertifikaatista, josta löytyy myös tietoja palvelimesta sekä sertifikaatin myöntäneen tahon allekirjoitus. Allekirjoitus varmentaa, että palvelimen ylläpitäjä on varmistettu luotettavaksi. Sertifikaatteja myöntävät muun muassa Thawte, VeriSign, SecureSign ja Entrust. Sertifikaatin 3 TCP/IP (Transmission Control Protocol / Internet Protocol) on Internet-liikennöintiin käytetty usean tietoverkkoprotokollan yhdistelmä ( Luettu ).
8 5 voi myös tehdä itse. Itse tehty sertifikaatti soveltuu lähinnä yritysten, koulujen tai muiden yhteisöjen sisäiseen käyttöön, esimerkiksi intranetiin. Kuva 3. Sampo-pankin SSL-sertifikaatti ( Luettu ). Sovelluksien ohjelmoimisen kannalta SSL ei aiheuta muutoksia. Palvelin ja selain hoitavat liikenteen salaamisen ja purkamisen, joten www-ohjelmien koodissa asiaan ei tarvitse kiinnittää huomiota. ( Luettu )
9 6 4 HYÖKKÄYSMETODIT 4.1 SQL-injection SQL-injection on tekniikka, jolla yritetään ujuttaa omia SQL-lauseita 4 suoritettavaksi muun koodin ohessa. Tältä ikävältä haitalta on onneksi kohtalaisen helppo suojautua tarkistamalla ja suodattamalla käyttäjältä tuleva data huolellisesti. Data voi tulla evästeistä (engl. cookie), lomakkeelta tai osoiteriviltä. Alla on esimerkki, jolla pystyttäisiin pudottamaan koko käyttäjät-taulu tietokannasta. Esimerkki 1. Esimerkin ohjelma käyttää alla olevaa SQL-lausetta. SELECT * FROM kayttajat WHERE tunnus = '{$_POST['tunnus']'; Käyttäjä syöttää lomakkeen tunnuskenttään seuraavan SQL-koodin. '; DROP TABLE kayttajat; SELECT * FROM kayttajat WHERE tunnus = ' Tietokannalle menevä koodi on tällöin: SELECT * FROM kayttajat WHERE tunnus = ''; DROP TABLE kayttajat; SELECT * FROM kayttajat WHERE tunnus = ''; Komento DROP TABLE kayttajat poistaa kayttajat-nimisen taulun tietokannasta. SQL-injection tekniikan käyttämistä voidaan estää tekemällä tietokantaan käyttäjä, jonka oikeudet toimia ovat niin pienet kuin mahdollista. Sallitaan vain SELECT, UPDATE ja INSERT, jolloin esimerkiksi taulujen tuhoaminen ei ole mahdollista. Lisäksi ajetaan kaikki käyttäjältä tuleva data, 4 SQL (Structured Query Language), on standardoitu kieli relaatiotietokantojen käyttämiseen.
10 7 mysql_real_escape_string-funktion läpi, joka lisää tiettyjen vahingollisten merkkien eteen kenoviivan (esimerkiksi \ \ ). Näin niillä ei enää ole vaikutusta SQL-lauseen rakenteeseen. Vahingollisia merkkejä voidaan myös poistaa tai palauttaa virhe, jos sellaisia esiintyy. Lisäksi lomakkeiden kenttiin kannattaa asettaa rajoitus tekstin pituudelle, ja tarkistaa se vielä strlen-funktiolla, jolloin monimutkaisia ja pitkiä koodinpätkiä ei pysty järjestelmään syöttämään. Numeraaliset arvot kuten, ikä tai postinumero, kannattaa varmistaa numeroiksi is_int- tai is_numeric-funktiolla. 4.2 Cross-Site Scripting Cross-Site Scripting (XSS) -haavoittuvuudet ovat yleinen ongelma webohjelmissa. Monet avoimen lähdekoodin PHP-ohjelmistot kärsivät toistuvasti tästä ongelmasta. Muun muassa suositussa keskustelufoorumissa, phpbb:ssä on havaittu XSS-haavoittuvuuksia, jotka on mahdollista toteuttaa koodattujen 5 URL:ien 6 avulla. Toinen avoimen lähdekoodin ohjelma, josta hiljattain on löytynyt XSS-haavoittuvuus, on suosittu verkkokauppasovellus: oscommerce. extarea%3e%3cscript%3ealert('w00t');%3c/script%3e Listaus 1. Esimerkki XSS-haavoittuvuudesta oscommerce-sovelluksen yhteydenottosivulla. Enquiry-parametrin kautta järjestelmään pystyttiin syöttämään vahingollista koodia. ( Luettu ) XSS käyttää hyväkseen käyttäjän luottamusta nettisivuihin ja niiden sisältöön. Vaikka käyttäjä ei luottaisikaan nettisivun sisältöön, saattaa selain niin tehdä, esimerkiksi lähettämällä evästeet pyynnöstä. XSS on ongelma kaikilla sivuilla, joilla sivusto ottaa vastaan käyttäjien syötteitä ja esittää sitä sivuilla. Esimerkkinä erilaiset keskustelupalstat. Jos käyttäjät pystyvät vapaasti sisällyttämään viesteihinsä HTML- ja JavaScript-koodia, on riski muille vahingollisen datan syöttämiseen ilmeinen. Yksikin HTML-tagi 5 URL koodauksella (engl. URL encoding) vaihdetaan URL:ssa olevat erikoismerkit lukuyhdistelmiin. Esimerkiksi seuraavat merkit: < >, korvataan URL:ssa merkeillä %3c ja %3e. 6 Uniform Resource Locator, käytetään osoittamaan WWW-dokumentteja.
11 8 saattaa sotkea sivun rakenteen. JavaScriptillä voidaan saada jo paljon vahingollisempia asioita aikaan. XSS-hyökkäykset voivat olla mitä vain vahingollisten skriptien ajamista, koodien sisällyttämistä, evästeiden varastamista jne. Seuraavalla esimerkillä (listaus 2) voidaan ohjata käyttäjä toiselle sivustolle ja sisällyttää kaikki dokumenttiin liittyvät evästeet URL:n cookies-parametriin. Uudelleen ohjatulla sivulla voitaisiin cookies-parametrin sisältö ottaa talteen. Jos eväste sisältäisi esimerkiksi käyttäjän istunto-id:n edelliseltä sivustolta, voitaisiin sen avulla yrittää varastaa käyttäjän identiteetti verkkopalvelussa (tästä lisää luvussa 4.4). <script> document.location = ' + document.cookie </script> Listaus 2. JavaScriptillä voidaan ohjata käyttäjä uuteen osoitteeseen ja varastaa mahdolliset evästeet. (Shiflett 2004, 22.) XSS-haavoittuvuudelta voi melko helposti välttyä suodattamalla ja tarkistamalla kaikki käyttäjältä tuleva data, niin ettei mitään tageja tai skriptejä pääse datan mukana. 4.3 Cross-Site Request Forgeries Cross-Site Request Forgeries (CSRF) tyyppiset hyökkäykset käyttävät hyväkseen sivustojen luottamusta sivuston käyttäjään. Niiden tarkoituksena on saada aikaan kiellettyjä ja ei-toivottuja toimintoja sivuilla, jossa uhriksi valitulla käyttäjällä on jonkinlaisia korkeampia oikeuksia. Uhri suorittaa tietämättään hyökkääjän muodostaman HTTP-pyynnön. CSRF-hyökkäykset ovat vaikeampia toteuttaa ja huomattavasti harvinaisempia kuin esimerkiksi XSS. Niistä on myös kehittäjille vähemmän tietoa tarjolla, ja niitä vastaan on vaikeampi suojautua. (Shiflett 2004, 25.)
12 9 Seuraavaksi esimerkki (listaus 3) siitä, miten CSRF-hyökkäys voitaisiin toteuttaa. Henkilö, joka on kirjautunut sisään yrityksen nettisivujen hallinnointiin, saa sähköpostiinsa (joka renderöi HTML:n) viestin, johon on sisällytetty seuraava HTML-koodi. Koska henkilö on kirjautunut sisään ja hänellä on oikeudet poistaa tuotteita, saattaisi alla oleva koodi toimia. <img src=" height="0" width="0" /> Listaus 3. CSRF-esimerkkikoodi CSRF-hyökkäyksien mahdollisuutta voidaan yrittää estää käyttämällä lomakkeissa GET-metodin 7 sijasta POST-metodia 8 ja asettamalla PHP:n asetus register_globals pois päältä. Lisäksi erilaisten toimintojen tekeminen tarpeeksi mutkikkaiksi estää vahingollisten CSRF-hyökkäysten toimimisen. (Shiflett 2004, 29.) Käyttäjällä on suuri vastuu CSRF:n torjunnassa. Seuraavien ohjeiden noudattaminen estää selainta tekemästä harmillisia, ei-toivottuja HTTPpyyntöjä: Käytä sähköpostiohjelmaa, joka ei renderöi HTML:ää käytä uutisryhmänlukijaa, joka ei ole sidoksissa selaimeen kirjaudu ulos kaikilta sivuilta, vieraillessasi oudoilla sivuilla tai lukiessasi epäilyttäviä sähköpostiviestejä aseta salasanojen ja tunnuksien muistaminen selaimesta pois päältä älä käytä sivustojen muista kirjautuminen -ominaisuutta. ( Luettu ) 7 GET-metodilla lähetetään tiedot URL:n osana. Lähetetyt tiedot saadaan PHP:llä käyttöön $_GET[ ]-taulukosta. 8 POST-metodilla tiedot lähetetään vasta URL:n jälkeen. Tiedot saadaan PHP:llä käyttöön $_POST[ ]-taulukosta. Lomakkeissa suositellaan käytettäväksi POST-metodia.
13 Istuntoihin kohdistuvat hyökkäykset Useiden sivustojen toiminnallisuus perustuu istuntojen 9 käyttämiseen. Tämä tekee istuntokohtaisesta id-numerosta suositun kohteen hyökkäyksille. Verkkopalvelussa voidaan saada toisen henkilön identiteetti haltuun varastamalla id-numero. (Kolšek 2002, 2.) Istunnon id:tä voidaan kuljettaa joko URL:n perässä (kuva 4) tai evästeessä (kuva 5). Eväste on suosituksien mukaan tietoturvallisempi tapa, ja sitä olen itsekin käyttänyt verkkokaupassani. Tämä tosin aiheuttaa sen, että sisäänkirjautuminen ei onnistu ilman evästeitä. Kuva 4. Istunnon id-numeroa voidaan kuljettaa URL:ssa. Kuva 5. Eväste, johon on tallennettu istunnon id. 9 Istunto (engl. session) on tapa, jolla voidaan antaa jokaiselle sivustolle tulevalle käyttäjälle ainutkertainen istuntokohtainen id-numero, ja tallentaa tietoja istuntomuuttujiin. Istuntoihin talletettua dataa säilytetään palvelimella. Istunnon id-numero talletetaan joko evästeeseen tai sitä kuljetetaan URL:n mukana. ( Luettu )
14 11 Istuntoihin kohdistuvia hyökkäyksiä on kolmenlaisia: istunnon kaappaus (capture), arvaaminen (prediction) ja muuttaminen etukäteen (fixation). (Shiflett 2004, 39.) Istunnon id-tunnistetta on käytännössä mahdoton arvata. PHP:n natiivilla istuntomekanismilla luotu id on äärimmäisen satunnainen ja vaihtoehtoja on niin paljon, että aikaa kuluisi liian kauan id:n selvittämiseen. Esimerkki id:stä: e82559f2a6e1bb180adf185b4415b4b5. (Shiflett 2004, 39.) Helpoin tapa on tarjota käyttäjälle id valmiina, ennen kuin hän kirjautuu palveluun (Shiflett 2004, 39). Tällöin hyökkääjän ei tarvitse selvitellä id:tä, koska hän tietää sen jo. Hän voi suoraan kyseistä id:tä käyttämällä esittäytyä palvelulle kirjautuneena käyttäjänä tietämättä tämän tunnusta tai salasanaa. Jos hyökkääjän kohteena oleva palvelu hyväksyy istunnon id:n GET-parametrina, täytyy hänen saada uhri klikkaamaan linkkiä, jossa on hänen asettamansa id. Jos palvelu hyväksyy id:n vain evästeestä, on eväste saatava lähetettyä uhrille jotenkin, esimerkiksi käyttämällä mahdollista XSS-haavoittuvuutta, ja tarjoilemalla eväste JavaScriptillä. Istunnon id-numero voidaan varastaa useilla eri tekniikoilla: saastuttamalla uhrin kone sopivalla troijalaisella, XSS-haavoittuvuuden avulla tai selvittämällä id uhrin verkkoliikenteestä. Mikäli id kulkee URL:n mukana, voidaan käyttäjä ohjata toiselle sivulle ja napata viittaaja (engl. referrer) talteen. ( Luettu ) Istuntojen kaappaamista voidaan hankaloittaa uudistamalla istunnon id onnistuneen kirjautumisen jälkeen, sekä kirjautumisen tarkistuksen yhteydessä tarkistamalla, että IP-osoite ja user-agent-määre 10 ovat samoja kuin kirjautumishetkellä. 10 User-agent on http-otsake, joka kertoo palvelimelle pyynnön lähettäneen asiakasohjelman nimen. Sisältää usein käyttöjärjestelmän ja selaimen tiedot. Esimerkiksi Mozilla/5.0 (Windows; U; Windows NT 5.1; en-us; rv:1.7.5) Gecko/ Firefox/1.0.
15 12 5 WWW-PALVELIN Itselläni ei juurikaan ollut mahdollisuutta vaikuttaa palvelimen asetuksiin, koska verkkokauppani on tehty daug.netin ( palvelimelle. Tässä luvussa kerron kuitenkin lyhyesti joistakin tekemistäni huomioista, joilla wwwpalvelinta saadaan muokattua tietoturvallisemmaksi. Kaavio 1. Rakennekaavio LAMP-palvelimesta Verkkokauppa kannattaa pystyttää omalle palvelimelleen, jota ei ole jaettu muiden käyttäjien kanssa. Näin järjestelmään voidaan sallia pääsy vain luotettaville tahoille. Palomuurilla on syytä rajoittaa verkkoliikennettä niin, että vain yhteydet tarvittaviin portteihin (esimerkiksi HTTP 80, SSL 443 ja SSH 22) sallitaan. 5.1 Apache Apachea voidaan ajaa chroot-ympäristössä, eristettynä muusta tiedostojärjestelmästä, jolloin Apachen kautta tapahtuvalla murtautumisella ei päästä käsiksi muihin osiin järjestelmää.
16 13 Apachen ServerSignature asetus kannattaa asettaa pois päältä, jolloin Apachen versionumero ei näy palvelimen tekemillä sivuilla (esimerkiksi 404- virhe-sivut). Näin kukaan ei voi selvittää versionumeron perusteella, mitä mahdollisia haavoittuvuuksia palvelinohjelmisto sisältää. Muidenkin ohjelmistojen versionumeroiden näkymistä kannattaa välttää. ( Luettu ) 5.2 PHP Register_globals on asetus, joka kannattaa pitää pois päältä. PHP:n versiosta lähtien asetus on ollut oletuksena pois päältä. Jos register_globals on päällä, ei voida olla varma, mistä muuttujien arvot tulevat (listaus 4). PHP ei vaadi muuttujien alustamista, vaikka se suositeltavaa onkin. if (authenticated_user()) { $authorized = true; if ($authorized) { include "/highly/sensitive/data.php"; Listaus 4. Esimerkki register_globals asetuksen vaikutuksista. ( Luettu ) Asiaton henkilö voi syöttää $authorized-muuttujan arvon URL:n parametriksi ( ja päästä käsiksi suojatuksi tarkoitettuun dataan, mikäli käytetään yllä olevan kaltaista esimerkkiä register_globals-asetus päällä. Allow_url_fopen-asetus mahdollistaa URL:n käyttämisen esimerkiksi includefunktion kanssa. Tämä saattaa muodostaa riskin väärinkäytöksille, jos huolimattoman ohjelmoinnin tuloksena kuka tahansa pystyy syöttämään skriptille vahingollisen tiedoston osoitteen. Safe mode on PHP:n asetus, jolla on pyritty ratkaisemaan jaettuihin palvelimiin kohdistuvia ongelmia. Safe mode -asetuksen ollessa päällä PHP tarkistaa, että
17 14 ajettavan tiedoston omistaja on sama kuin niiden tiedostojen, joita yritetään suorittaa tai liittää. Safe mode -asetuksella voidaan myös poistaa käytöstä tiettyjä tiedostojen käsittelyyn liittyviä funktioita sekä asettaa tietyt hakemistot, joista tiedostojen liittäminen tai suorittaminen onnistuu. ( Luettu ) Esimerkki (listaukset 5 ja 6), jossa script.php (luotu eri tunnuksella kuin passwdtiedosto) yrittää readfile-funktiolla lukea passwd-tiedoston sisällön. (Alkuperäinen esimerkki: Luettu ) -rw-r--r-- 1 root root 1412 Feb 5 03:00 passwd -rw-r--r-- 1 lgt lgt 34 Mar 21 09:32 script.php Listaus 5. Hakemistolistaus Warning: readfile(): SAFE MODE Restriction in effect. The script whose uid is 1001 is not allowed to access /etc/passwd owned by uid 0 in /home/lgt/public_html/script.php on line 2 Listaus 6. PHP:n tuottama virheilmoitus siitä, että safe mode rajoittaa passwd-tiedoston lukemista. Kenenkään ei tarvitse tietää, että sivuston toiminnallisuudet on toteutettu PHP:llä. PHP:n asetuksista kannattaa laittaa expose_php pois päältä, jolloin PHP:n käyttöä ei voi paljastaa syöttämällä tietty parametri URL:n perään. Tiedostopääte.php voidaan vaihtaa johonkin toiseen päätteeseen. Esimerkiksi kaikki.html tiedostot voidaan asettaa ajettavaksi PHP-tulkin läpi (ks. listaus 7). AddType application/x-httpd-php.htm.html Listaus 7. Rivi Apachen httpd.conf-tiedostoon, jolla.htm- ja.html-tiedostot asetetaan ajettavaksi PHP:llä. Lisäksi voidaan käyttää Apachen Rewrite-moduulia (listaus 8). Sen monipuolisista ominaisuuksista yksi hyödyllisimmistä on URL:n siistiminen. Parametreja sisältävät URL:t voidaan naamioida näyttämään tavallisilta hakemistoilta. Tietokanta-pohjaisissa sivustoissa URL:t saattavat kasvaa järjettömän pitkiksi. Selkeät URL:t ovat osa sivuston käytettävyyttä. Lisäksi hakukoneet eivät aina ymmärrä monimutkaisia, parametreja sisältäviä
18 15 osoitteita, jolloin ne eivät kykene indeksoimaan sivun sisältöä. ( 7. Luettu ) URL normaalisti: eet&tm=canon&tuote=13 URL Rewrite-moduulilla käsittelyn jälkeen: RewriteEngine On RewriteRule ^([a-z]+)/([a-z]+)$ index.php?sivu=$1&tr=$2 RewriteRule ^([a-z]+)/([a-z]+)/$ index.php?sivu=$1&tr=$2 Listaus 8. Esimerkki rewrite-moduulin käytöstä 5.3 MySQL MySQL-tietokantaan kannattaa sallia yhteydet vain localhost 11 -osoitteesta tai sen koneen IP-osoitteesta, jossa PHP:tä ajetaan. Tietokantaan kannattaa luoda käyttäjä, jolle antaa vain tarvittavat oikeudet. Useimmissa tapauksissa SELECT, UPDATE ja INSERT riittävät. 6 TURVALLINEN OHJELMOINTI POST-metodin käyttö aina kun se on mahdollista GET-metodin sijasta, parantaa tietoturvaa, vähentämällä Cross-Site Request Forgeries -hyökkäysten mahdollisuutta (ks. luku 4.3). Lisäksi käyttämällä POST-metodia pysyy lähetettävä URL lyhyempänä, kun siihen ei tarvitse sisällyttää kaikkia lomakkeen tietoja. 11 Osoite, jolla viitataan koneeseen itseensä (sama kuin ).
19 16 Tiedostot, jotka sijaitsevat julkisessa HTML-hakemistossa, ovat kaikkien saatavilla. Tiedostot voidaan suojata Apache-ympäristössä htaccessmenetelmällä tai sijoittaa ne julkisen hakemiston ulkopuolelle, jolloin kukaan ei pääse niihin käsiksi suoraan www-selaimella. Tarvittavia tiedostoja voidaan kuitenkin käyttää include- tai require-funktioilla. MySQL-yhteyteen tarvittavat tunnukset (listaus 9) ovat hyvä esimerkki tärkeästä tiedosta, joka tulisi suojata. <?php $db = "lgt"; // Tietokannan nimi $host = "localhost:3306"; // Tietokannan osoite $user = "lgt"; // Käyttäjätunnus $passwd = "xxxxxxxxx"; // Salasana $mysql_yhteys $user, $passwd) or $mysql_yhteys) or die("tietokantavirhe");?> Listaus 9. Tiedosto, joka sisältää verkkokaupan MySQL-yhteyden tunnukset. Tiedosto sijaitsee julkisen HTML-hakemiston ulkopuolella turvassa uteliailta. Tapahtumien tallentaminen lokitiedostoihin on tärkeää mahdollisten väärinkäytösten takia. IP-osoitteen perusteella voidaan selvittää murtautujan tai väärinkäytösten suorittajan henkilöllisyys. 6.1 Välimuisti Istuntojen avulla luotuja dynaamisia sivuja, kuten käyttäjän tunnistamista, ei saisi tallentaa selaimen tai välityspalvelimen välimuistiin. Tallentaminen välimuistiin aiheuttaa tietoturvariskin, sillä vaikka käyttäjä olisikin kirjautunut oikein ulos palvelusta, päästään selaimen edellinen sivu -painikkeella katsomaan tietoja, joita käyttäjä on katsonut. Tämä tietoturva-aukko on kuitenkin helposti korjattavissa käyttämällä header-funktiota. Seuraavalla esimerkillä (listaus 10) olen estänyt verkkokaupassani selainta ja välityspalvelinta tallentamasta sivun sisältöä välimuistiin. Esimerkki toimii
20 17 useimmilla selaimilla. Se myös ohittaa kaikki käyttäjän selaimeensa tekemät asetukset. // Korjaa Explorer 6.0 selaimen bugin, joka voi ilmeta Päivitä / // Refresh-komentoa käytettäessä header("cache-control: private"); // Sivun vanhenemispäivä asetetaan menneisyyteen. Proxy "tajuaa", että // näin vanhaa sisältöä ei enää cachesta noudeta header("expires: Mon, 26 Jul :00:00 GMT"); // Sivu asetetaan aina päivitetyksi header("last-modified: ". gmdate("d, d M Y H:i:s"). " GMT"); // HTTP 1.1 protokollan mukaiset kiellot: ei varastoida välimuistiin, // vaaditaan uudelleenvalidointi sivulle tultaesssa, // vanhoilla sessio-tiedoilla ei pääse enää sivua katsomaan header("cache-control: no-store, no-cache, must-revalidate"); header("cache-control: post-check=0, pre-check=0", false); // Tämä otsikko toimii HTTP 1.0 protokollaa käytettäessä ja estää // välimuistiin tallentamisen header("pragma: no-cache"); Listaus 10. Välimuistin toiminnan ohjaaminen header-funktion avulla. ( Luettu ) Header-funktiot on sijoitettava sivun alkuun ennen selaimelle lähetettävää dataa. 6.2 Virheilmoitukset PHP:n antamat virheilmoitukset ovat välttämättömiä sovelluksen kehittämisvaiheessa, mutta valmis tuote ei saisi niitä näyttää. Ensinnäkin ne sekoittavat tavallista käyttäjää ja saavat palvelun tuntumaan epäluotettavalta. Mahdollisille heikkouksien etsijälle ne tarjoavat liian informatiivista tietoa palvelun rakenteesta ja heikkouksista. Parse error: parse error, unexpected T_STRING, expecting ']' in /home/lgt/dimagia_files/content/login.php on line 39 Listaus 11. PHP:n antama virheilmoitus syntaksivirheestä.
21 18 PHP:n error_reporting -funktiolla voidaan säädellä, minkälaisia virheilmoituksia PHP näyttää. Jos halutaan pitää virheilmoitukset päällä, mutta estää tiettyjä funktioita tulostamasta virheilmoituksia, voidaan funktion edessä. Error_log-funktiolla voidaan lähettää virhe määriteltyyn sähköpostiosoitteeseen tai tallentaa se tiedostoon. Omien virheilmoitusten käyttäminen on suositeltavaa. Alla yksinkertainen esimerkki (listaus 12), joka tulostaa itse muokatun virheilmoituksen ja lähettää oikean virheilmoituksen sähköpostilla ylläpidolle. Omista virheilmoituksista kannattaa tehdä mahdollisimman ylimalkaisia. if (mysql_query($query) == true) { echo "Kaikki OK"; else 1, "support@esimerkki.com"); echo "Virhe palvelussa"; Listaus 12. Omien virheilmoitusten käyttäminen 6.3 Salasanat Salasanoja ei saa tallentaa mihinkään selkokielisinä. Itse olen käyttänyt md5- funktiota salasanojen salaamiseen. Md5-funktio palauttaa 128-bittisen, 32 merkkiä pitkän heksadesimaalisen tiivisteen, sille annetusta syötteestä. Md5 on yksisuuntainen, joten sillä salattua sanaa ei voi enää muuttaa selkokieliseksi. Kun salasanat ovat salattuina näin, ei haittaa, vaikka joku pääsisikin ne näkemään. ( Luettu Luettu ) Sanan opinnäytetyö md5-tiiviste: 6129a0852daff69b f50b. Salasanojen on myös oltava tarpeeksi pitkiä ja monimutkaisia, jotta niitä ei voisi arvaamalla selvittää. Verkkokaupassani olen pakottanut käyttäjät valitsemaan sellaisen salasanan, joka koostuu vähintään seitsemästä merkistä ja sisältää
Lemonsoft SaaS -pilvipalvelu OHJEET
Lemonsoft SaaS -pilvipalvelu OHJEET Lemonsoft-käyttäjätunnukset Käyttäjätunnukset voit tilata suoraan omalta Lemonsoft-myyjältäsi tai Lemonsoftin asiakaspalvelun kautta. Käyttäjätunnusta tilatessasi ilmoitathan
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotKaislanet-käyttöohjeet
päivitetty 25.10.2013 Kaislanet-käyttöohjeet Rekisteröityminen Sisällysluettelo 1. Yleistä Kaislanetistä... 3 1.1 Tekniset vaatimukset Kaislanetin käyttöön... 3 1.2 Kaislanet-helpdesk... 3 2. Rekisteröityminen...
LisätiedotIlmoitus saapuneesta turvasähköpostiviestistä
Tullin turvasähköposti Asiakkaan ohje www.tulli.fi versio 2.2 8.1.2015 Korvaa version 2.1 22.5.2014 Tullin turvasähköposti Tulli lähettää sinulle sähköpostiviestin salattuna silloin, kun viesti tai sen
LisätiedotWWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY
1 WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 10.4.2015 Lounea Oy Tehdaskatu 6, 24100 Salo Puh. 029 707 00 Y-tunnus 0139471-8 www.lounea.fi Asiakaspalvelu 0800 303 00 Yrityspalvelu 0800 303 01 Myymälät 0800 303
LisätiedotLyseopaneeli 2.0. Käyttäjän opas
Lyseopaneeli 2.0 Käyttäjän opas 1. Esittely Lyseopaneeli on Oulun Lyseon lukion käyttäjätietojen hallintapalvelu jonka tarkoitus on niputtaa yhteen muutamia oleellisia toimintoja. 2. Yleistä paneelin käytöstä
LisätiedotTikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0
Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...
LisätiedotToimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden
1 Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden asiakkaan lisääminen Laskujen haku Salasanan vaihto
LisätiedotKäyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy
Käyttöohje Ticket Inspector Versio 1.0 Sportum Oy 10.5.2017 Sivu 1 Sisällysluettelo 1. Yleistä... 2 2. Kirjautuminen ensimmäisellä kerralla / PIN-koodin unohtuessa... 3 3. Tunnistautuminen... 4 4. Päänäkymä...
LisätiedotAsioEduERP v12 - Tietoturvaparannukset
AsioEduERP v12 - Tietoturvaparannukset Yhteenveto AsioEduERP v12:n tietoturvaa parantavat uudet ominaisuudet: Salasanakäytäntö Kirjautumisviive Käyttäjien aktiivisuuden seuranta Uloskirjautuminen (myös
LisätiedotFixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.
Webmail on monipuolinen työkalu jolla voi tehdä paljon muutakin kuin lukea sähköpostia. Tässä ohjeessa on lyhyesti esitelty joitakin sen ominaisuuksia. Peruspostilaatikossa ei ole kaikkia ominaisuuksia,
LisätiedotSSH Secure Shell & SSH File Transfer
SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002 Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden
LisätiedotToimittajaportaalin pikaohje
1 Toimittajaportaalin pikaohje Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden asiakkaan lisääminen Laskujen
LisätiedotValtiokonttorin tunnistuspalvelu
Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria
LisätiedotTikon Ostolaskujenkäsittely versio 6.1.2 SP1
Toukokuu 2012 1 (14) Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Asennusohje Toukokuu 2012 2 (14) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen Internet
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotKäytin tehtävän tekemiseen Xubuntu 13.04 -käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.
Tehtävänanto - Asenna ja testaa LAMP - Aiheuta vähintään 3 virhettä ja analysoi lokista - Tee nimipohjainen virtuaalipalvelin, joissa toimii myös www. (Karvinen, T. 23.09.2013) Työympäristö Tein tehtävän
LisätiedotAVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE
AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE OHJEITA MOODLEN KÄYTTÖÖN Moodle on avoimeen lähdekoodiin perustuva verkko-oppimisympäristö. Omalta Moodlealueeltasi löydät kurssin materiaalit, tehtävät, uutiset/tiedotteet,
LisätiedotEmmi-sovelluksen kirjautumisohje
Emmi-sovelluksen kirjautumisohje - päivitetty 5.9.2017- Sisällys 1. Yleistä Emmi-kirjautumisesta... 2 2. Yleistä PPSHP tunnuspalvelusta... 2 3. Yleistä tunnuksen hallinnasta... 2 4. Tunnuksen luominen...
LisätiedotKorkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2
Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2 Sisällysluettelo Muutoshistoria...3 1 Johdanto...4 2 Palvelimen käyttöön tarvittavat ohjelmat...4 3 Palvelimelle kirjautuminen...4 4
LisätiedotEnigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
LisätiedotHarjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:
Linux-harjoitus 6 Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,
LisätiedotInternetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?
Internetin hyödyt ja vaarat Miten nettiä käytetään tehokkaasti hyväksi? Linkit Chrome https://www.google.com/intl/fi/chrome/browser/ Firefox http://www.mozilla.org/fi/ Opera http://www.opera.com/fi Vertailu
LisätiedotJärjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1
1. Testattavat asiat Järjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1 selainyhteensopivuustesti käyttäen Suomessa eniten käytössä olevia selaimia. Uuden keräyksen lisääminen
LisätiedotArena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta
Arena-koulutus Sisäänkirjautuminen ja omat sivut Noora Muurimäki Outi Syväniemi Leila Virta 1 Sisäänkirjautuminen ja omat sivut osio: Eri kirjautumistavat verkkokirjastoon, unohtuneet käyttäjätunnukset
LisätiedotMetron. nettikauppaohjeet
Metron nettikauppaohjeet 2012 WIHURI OY AARNIO METRO Sivu 1/24 Sisällys 1 Johdanto ja nettikauppaan kirjautuminen 2 2 Tuotehaku 3 2.1 Ean-vähittäisyksikönkoodilla 4 2.2 Tuotteen nimellä 4 2.3 Nimellä ja
Lisätiedoterasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)
erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi) Sisällysluettelo 1 erasmartcard 3 2 erasmartcard-ohjelmiston normaali asennus 4 2.1 Ennen asennusta 4 2.2
LisätiedotValtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje
Valtiokonttori Ohje 1 (5) Valtion IT-palvelukeskus Vyvi Työtila ja Ryhmä kirjautumisohje 11.10.2013 Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje Tässä ohjeessa
LisätiedotFirefox 29 ja uudemmat
s. 1/6 Firefox 29 ja uudemmat Tietoturvan takia on aina käytettävä uusinta saatavilla olevaa selainversiota! Selainpäivitykset tapahtuvat yleensä automaattisesti, mutta jos järjestelmä ehdottaa päivitystä,
LisätiedotSalasanojen turvallinen tallentaminen KeePass ohjelmalla
Salasanojen turvallinen tallentaminen KeePass ohjelmalla KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa. Tämä KeePass ohje on päivitetty
LisätiedotVTJ-YLLÄPITO. Käyttäjän ohje Kunnat
VTJ-YLLÄPITO Käyttäjän ohje Kunnat KÄYTTÄJÄN OHJE 2 (8) Sisällysluettelo 1 Yleistä VTJ-ylläpidon käytöstä...3 1.1 Kuvaukset ja ohjeet...3 1.2 Hallintapalvelut...3 1.3 Roolit...3 1.4 Henkilökohtaiset käyttäjätunnukset
LisätiedotVisma Nova. Visma Nova ASP käyttö ja ohjeet
Visma Nova Visma Nova ASP käyttö ja ohjeet Oppaan päiväys: 2.2.2012. Helpdesk: http://www.visma.fi/asiakassivut/helpdesk/ Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai
LisätiedotHenkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure
Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Kuinka moneen tietovuotoon teidän yrityksellänne on varaa? Palomuurit ja VPN ratkaisut suojelevat yritystä ulkopuolisia uhkia vastaan,
LisätiedotMicrosoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön
Microsoft Outlook Web Access Pikaohje sähköpostin peruskäyttöön 1 Käyttö työpaikalla (Hallinto-verkossa) Käynnistetään sähköposti Työpöydällä olevasta Faiposti-pikakuvakkeesta (hiirellä kaksoisklikkaamalla).
LisätiedotTaustaa. CGI-ohjelmointi
Taustaa CGI-ohjelmointi CGI = Common Gateway Interface Hyvin yksinkertainen ja helppo tapa toteuttaa dynaamisuutta ja interaktivisuutta htmldokumentteihin Kehitetty tiedon siirtoon palvelimen ja asiakasselaimen
LisätiedotSalasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION
Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja
LisätiedotWritten by Administrator Saturday, 28 August 2010 14:51 - Last Updated Tuesday, 22 February 2011 10:45
Omalla koneella voi helposti kokeilla tavallisia HTML-sivuja. Siinä vaiheessa, kun alat ohjelmoida esim. PHP:llä, tarvitset webpalvelimen. Yhtä lailla tarvitset palvelimen ja MYSQL-tietokannan, kun haluat
LisätiedotOlet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.
StorageIT 2006 varmuuskopiointiohjelman asennusohje. Hyvä asiakkaamme! Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun. Ennen asennuksen aloittamista Varmista, että
LisätiedotOhje Emmi-sovellukseen kirjautumista varten
1 Ohje Emmi-sovellukseen kirjautumista varten Ohjetta päivitetty 2.9.2017. 1. Yleistä Emmi-kirjautumisesta Kirjautuminen Emmi-sovellukseen vaatii voimassa olevan käyttäjätunnuksen sekä hyväksytyn käyttöoikeuden
Lisätiedot24h Admin V1.00 20.11.2004 / 24h_Admin_v100.pdf 1/9
24h Admin V1.00 20.11.2004 / 24h_Admin_v100.pdf 1/9 Copyright Yleiskuvaus 1. Perusasioita kirjautumisesta 2. Kirjautuminen 3. Sivut 4. Yläpalkki 5. Sivujen kuvaukset 5.1 Versiotiedot 5.2 Pääsivu 5.3 Valikon
LisätiedotLINUX-HARJOITUS, MYSQL
LINUX-HARJOITUS, MYSQL Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio 4.1.38.0
Rahanpesun selvittelykeskus ILMOITUSSOVELLUS 4.1 REKISTERÖINTIOHJE SOVELLUS: 2014 UNODC, versio 4.1.38.0 Tekninen tuki: puh: 0295 486 833 (ark. 8-16) email: goaml.krp@poliisi.fi Ilmoitusten sisältöön liittyvät
LisätiedotOhjelmisto on selainpohjaisen käyttöliittymän tarjoava tietokantajärjestelmä merikotkien seurantaan WWF:n Merikotka-työryhmän tarpeisiin.
TIETOKANTA MERIKOTKIEN SEURANTAAN Käyttöohje Versiohistoria: Versio Päivämäärä Kuvaus Tekijä 1.0 11.12.2007 Ensimmäinen luonnos Janne Piippo 2.0 13.12.2007 Virallinen verio Janne Piippo HELSINGIN YLIOPISTO
LisätiedotVerkkokaupan ohje. Alkutieto. Scanlase verkkokauppa. Sisäänkirjautuminen
Verkkokaupan ohje Alkutieto Verkkokaupan tarkoitus on helpottaa Scanlase asiakkaiden tilaamisprosessia kun asiakkaat tarvitsevat tuotteita. Verkkokaupan ollessa pois toiminnasta tilaukset tulee tehdä puhelimitse
LisätiedotINTINU13A6 Java sovellukset
Johdanto Kurssin tavoitteena oli luoda tietokantaa käyttävä websovellus Java EE ohjelmointikielellä, sekä hyödyntää muun muassa servlettejä sekä JSP sivuja ja muita tekniikoita monipuolisesti. Webserverinä
LisätiedotArkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14
Arkkitehtuurikuvaus Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy Ryhmä 14 Muutoshistoria Versio Pvm Päivittäjä Muutos 0.4 1.11.2007 Matti Eerola 0.3 18.10.2007 Matti Eerola 0.2
LisätiedotARVI-järjestelmän ohje arvioinnin syöttäjälle 13.4. 2015
ARVI-järjestelmän ohje arvioinnin syöttäjälle 13.4. 2015 Sisältö ARVI-menettelyn perusteet... 1 Arvioinnin syöttäminen... 2 Arvion lähettäminen TE-toimistoon... 5 Sovelluksen sulkeminen... 6 Virhetilanteiden
LisätiedotLinux palomuurina (iptables) sekä squid-proxy
Linux palomuurina (iptables) sekä squid-proxy Linux-järjestelmät Winai Prathumwong TI10HJ 06.11.2012 2 Iptables (Netfilter) Johdanto Iptables on Linux-kernelin sisäänrakennetun palomuurin, Netfilter:in
Lisätiedotohjeita kirjautumiseen ja käyttöön
ohjeita kirjautumiseen ja käyttöön Kirjautumisesta Opiskelijat: kirjaudu aina tietokoneelle wilmatunnuksella etunimi.sukunimi@edu.ekami.fi + wilman salasana Opettajat: kirjaudu luokan opekoneelle @edu.ekami.fi
LisätiedotOHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa
OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa Wilman hakemukset ja muut lomakkeet EIVÄT NÄY mobiililaitteisiin asennettavissa Wilma-sovelluksissa. Huoltajan tulee siis käyttää
LisätiedotOhje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen
Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Liikenteen turvallisuusvirasto 27.9.2012 Sisällysluettelo Luottamuksellista tietoa sisältävien sähköpostiviestien
LisätiedotMY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6
MY STANDARD -OHJE mystandard.hansaworld.com Standard ERP Pilvipalvelu Sivu 1/6 KÄYTTÖÖNOTTO Mikäli Standard ERP -ohjelmistonne on HansaWorldin pilvipalvelimella (hostingissa), teidän on mahdollista hallinnoida
LisätiedotHaka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC. mika.suvanto@csc.fi 3.9.2009
Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla Mika Suvanto, CSC mika.suvanto@csc.fi 3.9.2009 Mitä se tekee? kaksi perustoimintoa: valvoo Haka-palveluiden toimintaa kirjautumalla niihin
LisätiedotWilman pikaopas huoltajille
Wilman pikaopas huoltajille Vehmaan kunnan Vinkkilän koulussa on käytössä sähköinen reissuvihko Wilma, joka helpottaa tiedonvaihtoa kodin ja koulun välillä. Wilman kautta huoltajat seuraavat ja selvittävät
LisätiedotNäin tilaat tuotteita Kuulotarvikkeen verkkokaupasta
Näin tilaat tuotteita Kuulotarvikkeen verkkokaupasta 1 Sisällysluettelo 1. Kun tilaat ensimmäisen kerran ja rekisteröidyt asiakkaaksemme....2 Rekisteröidy palveluun...2 Kirjautuminen...4 Salasanan vaihtaminen...5
LisätiedotSelvitysraportti. MySQL serverin asennus Windows ympäristöön
Selvitysraportti MySQL serverin asennus Windows ympäristöön IIO30200 / Jouni Huotari Arto Sorsa / F3900 CREATIVE COMMONS LISENSOITU http://creativecommons.org/licenses/by-nc-sa/1.0/fi/ 26.4.2010 1 SISÄLTÖ
LisätiedotKäyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen
1 (13) Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen 2 (13) Sisällysluettelo 1 Palveluun rekisteröityminen... 3 1.1 Henkilötiedot...4 1.2 Suomen Pankin tiedonkeruut... 5 1.2.1 Alustava
LisätiedotKäyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID http://fi.yourpdfguides.com/dref/2859496
Voit lukea suosituksia käyttäjän oppaista, teknisistä ohjeista tai asennusohjeista tuotteelle F-SECURE MOBILE SECURITY 6 FOR ANDROID. Löydät kysymyksiisi vastaukset F-SECURE MOBILE SECURITY 6 FOR ANDROID
LisätiedotOutlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu
1 Tämä ohje on tarkoitettu seuraaville Outlook-sähköpostiohjelman versioille: Outlook 2016 tai uudempi tai sekä Windows-käyttöjärjestelmille. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com
LisätiedotTIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI
TIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI Tavoite: Suunnitella käyttäjien tarvitsemat turvallisuusmekanismit ja säännöt. Toisin sanoen: tehdä tietokannasta turvallinen ja luotettava. Muistutus: Tietokanta
LisätiedotMainosankkuri.fi-palvelun käyttöohjeita
Mainosankkuri.fi-palvelun käyttöohjeita Sisällys 1. Johdanto... 1 2. Sisäänkirjautuminen... 1 3. Palvelussa navigointi... 2 4. Laitteet... 2 5. Sisällönhallinta... 4 6. Soittolistat... 7 7. Aikataulut...
LisätiedotSÄHKÖPOSTIN SALAUSPALVELU
------- SÄHKÖPOSTIN SALAUSPALVELU Käyttäjän opas ver. 106865-4, 6.2.2014 Sisältö 1 Salauspalvelun toimintaperiaate... 1 2 Salauspalvelun käyttö... 2 2.1 Avausviestin lähettäminen... 2 2.2 Vastaanottajan
LisätiedotEU Login. EU Login kirjautuminen. EU Login tilin luominen
EU Login EU Login kirjautuminen EU Login järjestelmä mahdollistaa keskitetyn pääsyn useisiin eri Euroopan Komission verkkosovelluksiin yhdellä käyttäjätunnuksella ja salasanalla. EU login varmistaa identiteettisi
Lisätiedot3 Verkkopalveluarkkitehtuuri
3 Verkkopalveluarkkitehtuuri Verkkopalvelun arkkitehtuuri perustuu yleisesti asiakas-palvelin -malliin Tietokantapohjaisessa (verkko)palvelussa asiakas-palvelin -malli toimii seuraavasti: 1. Käyttäjä käyttää
LisätiedotOhjeet What matters to me palvelun käyttöönottoon
Ohjeet What matters to me palvelun käyttöönottoon Näissä ohjeissa: Ohjeet What matters to me verkkopalvelun käyttöönottoon niille asiakkaille, jotka aikovat tilata itselleen myös EU:n Vammaiskortin Palvelun
LisätiedotRistijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran
Ohjeet. Sivu 1/7 Tämä ohje on tarkoitettu Ristijärven metsästysseuran jäsenille. Ohjeen tarkoitus on opastaa kuinka seuran jäsenet saavat Jahtipaikat.fi verkkosivustolla olevan metsästyskartta sovelluksen
LisätiedotToimittajaportaalin pikaohje
1 Toimittajaportaalin pikaohje Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden asiakkaan lisääminen Laskujen
LisätiedotMoodle opiskelijan opas. Verkko oppimisympäristön käyttö
Moodle opiskelijan opas Verkko oppimisympäristön käyttö Marko Jarva 21.1.2009 Sisällysluettelo 1 Aloitusnäkymä... 3 1.1 Kirjautuminen... 3 2 Kurssin sivu... 4 2.1 Aiheet ja näkymä... 4 3 Omat tiedot...
LisätiedotTikon ostolaskujen käsittely
Toukokuu 2013 1 (7) 6.3.0 Copyright Aditro 2013 Toukokuu 2013 2 (7) Sisällysluettelo 1. Käyttäjäasetukset... 3 2. Yleiset parametrit... 3 3. Kierrätysasetukset... 3 4. palvelimen tiedot... 4 5. lähetyksen
LisätiedotMemeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen
Johdanto Memeo Instant Backup on yksinkertainen varmuuskopiointiratkaisu monimutkaiseen digitaaliseen maailmaan. Memeo Instant Backup suojaa arvokkaat tietosi varmuuskopioimalla C-aseman tiedot automaattisesti
LisätiedotTuplaturvan tilaus ja asennusohje
Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.
LisätiedotOffice 365 palvelujen käyttöohje Sisällys
Office 365 palvelujen käyttöohje Sisällys Sisäänkirjautuminen... 2 Office 365:n käyttöliittymä... 3 Salasanan vaihto... 5 Outlook-sähköpostin käyttö... 7 Outlook-kalenterin käyttö... 10 OneDriven käyttö...
LisätiedotUnix-perusteet. Tiedosto-oikeudet
Unix-perusteet Tiedosto-oikeudet Tietoturvaan liittyviä seikkoja kulunvalvonta kellä oikeus päästä laitteiden luokse käyttöoikeudet käyttäjätunnus & salasana tiedostojärjestelmän oikeudet unixissa omistajan,
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje Mac
Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen
LisätiedotViva-16. Käyttöohje. 1.4.2009 Veikko Nokkala Suomen Videovalvonta.com
Viva-16 Käyttöohje 1.4.2009 Veikko Nokkala Sisällysluettelo Sisällysluettelo... 2 Ohjelmisto käyttöliittymä... 3 Asentaminen... 3 Käyttöönotto... 3 Katselu... 6 Tallennus... 8 Toistaminen... 9 Selain käyttöliittymä...
LisätiedotEnnen varmenteen asennusta varmista seuraavat asiat:
NAPPULA-VARMENTEEN ASENNUSOHJE 1/17 Suosittelemme käyttämään Nappulaa uusimmalla versiolla Firefox- tai Chrome- tai Applen laitteissa Safariselaimesta. Tästä dokumentista löydät varmenteen asennusohjeet
Lisätiedotelearning Salpaus http://elsa.salpaus.fi Elsa-tutuksi
elearning Salpaus http://elsa.salpaus.fi Elsa-tutuksi SISÄLLYSLUETTELO 1 MIKÄ ON ELSA, ENTÄ MOODLE?... 3 1.1 MITÄ KURSSILLA VOIDAAN TEHDÄ?... 3 2 KURSSILLE KIRJAUTUMINEN... 3 3 KURSSILLE LIITTYMINEN...
LisätiedotJavan asennus ja ohjeita ongelmatilanteisiin
Javan asennus ja ohjeita ongelmatilanteisiin Javaa tarvitaan Fivaldin Sovellusikkunan alaisiin sovelluksiin, jotka käyttävät Oracle Forms -tekniikkaa. Visma Fivaldin osalta suosittelemme aina käyttämään
Lisätiedotopiskelijan ohje - kirjautuminen
opiskelijan ohje - kirjautuminen estudio on Edupolin kehittämä e-oppimisympäristö koulutusryhmän verkkoalustana perinteisen luokkaopetuksen tukena. etäopiskelussa ja -opetuksessa kotoa tai työpaikalta.
LisätiedotEURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ. Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen
EURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen Käyttöohje projektien toteuttajille SISÄLLYSLUETTELO 1 Yleistä järjestelmästä...3
Lisätiedot582203 Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus
582203 Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus Sisältö Mikä on web-sovellus? Selaimen rooli web-sovelluksessa Palvelimen rooli web-sovelluksessa Aineistopyynnöt Tiedon välittäminen
LisätiedotTikon Ostolaskujenkäsittely versio 6.2.0
Lokakuu 2012 1 (20) Tikon Ostolaskujenkäsittely versio 6.2.0 Asennusohje Lokakuu 2012 2 (20) Lokakuu 2012 3 (20) Sisällysluettelo 1. Vaatimukset palvelimelle... 4 1.1..NET Framework 4.0... 4 1.2. Palvelimen
LisätiedotOma kartta Google Maps -palveluun
TAMPERE 1 (6) Oma kartta Google Maps -palveluun Google Maps palveluun on mahdollista luoda karttoja omilla paikkamerkeillä. Tilin luonti Google-palveluihin Tehdäksesi karttoja omilla paikkamerkinnöillä,
Lisätiedot1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen
OHJE 1 (16) Sisällys 1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen 2 1.1. 1.1. Tunnistautumisvaihtoehdot 2 1.2. 1.2. Edellytykset 3 1.3. 1.2.1. Toimikortti-tunnistautumisen edellytykset
LisätiedotTikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0
Toukokuu 2013 1 (10) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Päivitysohje Copyright Aditro 2013 Toukokuu 2013 2 (10) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten
LisätiedotJulkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje
Muistio 1 (7) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun
Lisätiedot1. Kalenterin omistajan käyttöohje
1. Kalenterin omistajan käyttöohje 1.1. Kielen vaihtamien Ajanvarausjärjestelmässä kielen vaihtaminen tapahtuu painamalla sivun ylälaidassa olevia lippuja. 1.2. Kirjautuminen Kirjautumissivulla käyttäjä
LisätiedotOppilaan opas. Visuaaliviestinnän Instituutti VVI Oy. Versio 0.2 (2008-01-21)
Oppilaan opas Visuaaliviestinnän Instituutti VVI Oy Versio 0.2 (2008-01-21) Versio Päivämäärä Kuvaus 0.1 2005-01-16 Ensimmäinen versio. 0.2 2008-01-21 Korjattu kuvatiedostojen maksimiresoluutio ja muutamia
LisätiedotVoit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.
OPETTAJAN REKISTERÖITYMINEN JA SALASANAN HALLINTA 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla? Rekisteröitymällä Sanoma Pron palveluihin saat käyttöösi koulusi hankkimat sähköiset opetus- ja oppimateriaalit.
LisätiedotOhje sähköiseen osallistumiseen
Ohje sähköiseen osallistumiseen Kepan kevätkokouksessa käytetään Adobe Connect -sovellusta, joka mahdollistaa sähköisen osallistumisen kokouksiin. Kokoukseen osallistutaan henkilökohtaisella Adobe Connect
LisätiedotJärjestelmäarkkitehtuuri (TK081702)
Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,
LisätiedotTietoturvavinkkejä pilvitallennuspalveluiden
Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014 Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?...
LisätiedotOPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN
OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN 1. Kulta2 -järjestelmän käyttäminen ensimmäistä kertaa s. 1-3 2. Järjestelmään kirjautuminen olemassa olevalla käyttäjätunnuksella ja salasanalla s. 4-5 3. Hakemuksen
LisätiedotAjankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille
Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille Hyvä verkkopalvelumme pääkäyttäjä, Kerromme tässä tiedotteessa ajankohtaisia ja tärkeitä asioita LähiTapiolan yritysten verkkopalveluun kirjautumisesta,
LisätiedotXEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05
XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen
LisätiedotAXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0
AXXION OY Hosting-palvelut Asiakasohjeistus Versio 1.0 27.09.2007 1 Yleistä Tämä dokumentti on asiakkaille tarkoitettu ohjeistus Axxion Oy:n toimittamien hosting-palveluiden myymiseksi. Dokumentin aihepiiriin
LisätiedotUudistettu käyttöliittymä osoitteessa https://validointipalvelu.kanta.fi
Tutustu n palvelukuvaukseen ennen palvelun käyttöä (esim. rekisteröityminen palveluun ym. palvelun käyttöön liittyvät seikat). Palvelukuvaus on saatavissa www.kanta.fi -sivustolla http://www.kanta.fi/fi/web/ammattilaisille/testaus
LisätiedotT-111.361 Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot
T-111.361 Hypermediadokumentin laatiminen -Ohjelmointi Peruskäsitys www-ohjelmoinnin kentästä Tekniikat interaktiivisuuden toteuttamiseen tekniikat tekniikat Tietokannat Juha Laitinen TKK/TML juha.laitinen@hut.fi
LisätiedotOhje Hosted.fi SharePoint
Ohje Hosted.fi SharePoint Käyttöönotto 09.05.2011 Anvia Hosting Oy Urho Kekkosen katu 4-6 A 00100 Helsinki Puhelin 0207 7682 00 Fax 0207 7682 01 Y-tunnus 1666661-6 Kotipaikka: Helsinki www.anvia.fi Dokumentin
Lisätiedot