Takaisin projektit-sivulle

IT-huoltomies.fi – tekninen projektikuvaus

Tekninen toteutus, arkkitehtuuri ja johtopäätökset

IT-huoltomies.fi on rakennettu kevyenä, mahdollisimman hallittavana LAMP-tyyppisenä ratkaisuna, jossa korostuvat yksinkertainen arkkitehtuuri, helposti auditoitava koodi ja selkeä erotus julkisen sivuston, lomakelogien ja mahdollisten admin-työkalujen välillä.

Arkkitehtuuri ja tekninen stack

• Custom-frontend HTML/CSS/JS: ei CMS:ää, vaan kevyet, käsin kirjoitetut sivut, jotka on optimoitu latausnopeuteen ja tietoturvahallittavuuteen.
• PHP-pohjaiset lomakkeet (yhteydenotto, raporttipohjat, tarjouspyynnöt), joissa omat handler-skriptit ja erillinen konfiguraatiokerros.
• Kevyt, omavalmisteinen chat-järjestelmä, joka tallentaa keskustelut palvelimella olevaan tietokantaan (esim. SQLite) ja käyttää token-pohjaista sessioidentifiointia.
• Looginen hakemistorakenne: julkinen public_html, erilliset includes/, logs/, data/ ja tarvittaessa admin/-kansiot, joille on omat .htaccess-suojauksensa.
• Responsiivinen layout, joka on optimoitu erityisesti mobiilille ja tableteille, koska iso osa loppukäyttäjistä on senioreita ja kotitalouksia.

Tietoturva, lomakkeet ja lokitus

• Kaikki lomakkeet käyttävät CSRF-tokeneita, serveripään validointia ja peruskenttien normalisointia (trimmaus, pituusrajat, sallittujen merkkien kontrolli).
• Yhteydenottolomakkeissa on sekä honeypot-kenttä että kevyet anti-spam-logiikat (esimerkiksi aikaleima- ja submit-frekvenssitarkistukset).
• Sähköpostien otsikkokentät sanitisoidaan erillisellä helper-funktiolla, jotta header injection -riskit minimoidaan.
• Lomakekutsut ja virhetilanteet lokitetaan palvelimen puolella omaan lokiin, joka sijaitsee ei-julkisessa hakemistossa ja on rajattu pois hakuroboteilta.
• Chat-viestit tallennetaan aikaleimalla ja IP-tiedolla (tai anonymisoidulla versiolla) audit trail -käyttöä varten, kuitenkin tietosuoja huomioiden.

HTTP- ja palvelintason kovennukset

• .htaccess-kovennukset: Options -Indexes, tiedostolistauksen esto, arkaluontoisten hakemistojen ja tiedostotyyppien eksplisiittinen blokkaus.
• HTTP security -headerit: mm. X-Frame-Options, X-Content-Type-Options, perus-CSP (Content Security Policy) ja Referrer-Policy vähentämässä cross-site -riskejä.
• Admin- ja työkalusivut rajattu pois hakukoneindeksoinnista (X-Robots-Tag: noindex, meta-robots) ja tekniset dokumentaatiot pidetään erillisenä projektimateriaalina.
• PHP-tasolla virheilmoitukset ohjataan lokiin; tuotannossa ei näytetä stack tracea tai polkuja suoraan loppukäyttäjälle.

Varmuuskopiointi ja ylläpito

• Automaattiset tiedosto- ja tietokantavaraukset ajastettuna cronilla, varmistukset viedään erilliseen backup-kansioon ja ulkoiseen kohteeseen.
• Lokit ja väliaikaistiedostot siivotaan säännöllisesti, jotta levytila ja suorituskyky pysyvät hallinnassa.
• Mahdollisuus palauttaa sekä koko sivusto että yksittäiset lomake- ja chat-datatiedostot varmuuskopioista (testatut restore-prosessit).

Johtopäätökset ja opit

IT-huoltomies.fi on käytännön esimerkki siitä, miten pienelle toimijalle voidaan toteuttaa selkeä, kevyt ja tietoturvanäkökulmasta hallittava verkkopalvelu ilman raskasta CMS-kerrosta. Ratkaisu on riittävän teknisesti kunnianhimoinen (CSRF-suojaus, lokitus, varmuuskopiot, kovennettu hakemistorakenne), mutta pysyy silti helposti ylläpidettävänä yhden hengen mikroyritykselle.

Projektin keskeinen anti on se, että sama malli on skaalattavissa myös muihin pieniin organisaatioihin: selkeä rakenne, yksinkertainen tekninen stack, läpinäkyvä tietoturva ja dokumentoitu ylläpitoprosessi.