Kennis Check Blok 7

Op productie staan een optie display_errors meestal uit en worden fouten gelogd i.p.v. getoond.

PHP schrijft ze naar de errorlog van je server; zo blijft gevoelige informatie verborgen voor bezoekers.

Ja. In XAMPP (ontwikkelomgeving) staan foutmeldingen vaak zichtbaar aan zodat je ze in de browser ziet waardoor je sneller kunt debuggen.

Op productie zijn de foutmeldingen verborgen en wordt er gelogd om geen technische details te lekken en de veiligheid en stabiliteit te waarborgen.

Kijk zelf even in je eigen Plesk omgeving waar dat staat!

Een SSL/TLS-certificaat is een digitaal certificaat dat de verbinding tussen browser en server versleutelt (HTTPS) en de identiteit van de website bevestigt. Het voorkomt afluisteren en manipulatie van verkeer en toont het “slotje” in de adresbalk.

Let op: het slotje en het certificaat zegt niet de site betrouwbaar is! Ik kan als Hacker namelijk ook een certificaat maken!

Met FTP upload je bestanden naar je server, pas je ze aan of haal je ze op.

Je kan FTP dus gebruiken om je eigen website van bijvoorbeeld je laptop op een server te zetten.

Een hostname is de (DNS)naam van een server of dienst op het netwerk. Voorbeelden: ftp.jouwdomein.nl, mail.jouwdomein.nl of mysql.jouwdomein.nl.

Standaard is de MySQL/MariaDB-gebruiker root met een leeg wachtwoord ('') en host localhost. Dit is alleen bedoeld voor lokaal gebruik.

Op productie gelden veiligheidsregels: elke app heeft een eigen databasegebruiker met een sterk wachtwoord en minimale rechten (least privilege). Wachtwoorden zijn nooit leeg en worden niet gedeeld tussen apps.

Als je bijvoorbeeld de database gebruikersnaam 'root' zou gebruiken op een server dan maak je het een hacker wel erg makkelijk!

Je hebt ergens in één bestand de gebruikersnaam en wachtwoord opgeslagen, bijvoorbeeld in connection.php. Pas dit bestand aan op de productieserver.

Waarom is het belangrijk dat de usernaam en het wachtwoord in (maar) één bestand staan?

Een CMS is een programma om makkelijk een website te maken en te beheren. Je maakt pagina’s, voegt plaatjes toe en maakt menu’s – meestal zonder te programmeren. Voorbeelden: WordPress, Drupal, Joomla.

Database­naam (die jij maakte), gebruikersnaam root, wachtwoord leeg laten, host localhost, tabelvoorvoegsel wp_. Verder kies je een site-titel en maak je je eigen inlog­gegevens aan.

Ga naar http://localhost/wp-jouwnaam/wp-admin. Daar log je in met de gebruikersnaam en het wachtwoord die je tijdens de installatie hebt gekozen.

De frontend is wat bezoekers zien (de website zelf). De backend is het beheergedeelte waar jij pagina’s, menu’s en instellingen aanpast. Ingelogd kun je bovenin met de zwarte admin-balk snel wisselen.

Yii is een PHP-framework: een doos met bouwblokken om snel een webapp te maken. Handig, want je krijgt veel standaard dingen (zoals inloggen en CRUD) bijna gratis. Het past goed bij je examenopdracht.

M = Model: praat met de database.
V = View: wat je ziet (HTML/CSS).
C = Controller: beslist wat er gebeurt als je klikt of naar een pagina gaat.

Composer is een installer voor PHP. Je kunt er dus PHP-dingen mee installeren. Omdat Yii in PHP is gemaakt, gebruik je dus Composer om Yii te installeren.

Open het project in VS Code, start een terminal en typ: php yii serve. Je site draait dan op http://localhost:8080. Laat XAMPP aan voor de database.

In config/db.php.

Gebruik lokaal meestal: db-naam world, user root, wachtwoord leeg, en host 127.0.0.1 (dus niet localhost).

Gii is de generator van Yii. Daar maak je eerst een model van je tabel en daarna klik je een complete CRUD bij elkaar. Je vindt Gii op http://localhost:8080/gii.

Routing vertaalt een URL naar een controller en actie. Voorbeeld: /country/index gaat naar CountryController → actionIndex().