Kennis Check Blok 7

Op productie staan een optie display_errors meestal uit en worden fouten gelogd i.p.v. getoond.

PHP schrijft ze naar de errorlog van je server; zo blijft gevoelige informatie verborgen voor bezoekers.

Ja. In XAMPP (ontwikkelomgeving) staan foutmeldingen vaak zichtbaar aan zodat je ze in de browser ziet waardoor je sneller kunt debuggen.

Op productie zijn de foutmeldingen verborgen en wordt er gelogd om geen technische details te lekken en de veiligheid en stabiliteit te waarborgen.

Kijk zelf even in je eigen Plesk omgeving waar dat staat!

Een SSL/TLS-certificaat is een digitaal certificaat dat de verbinding tussen browser en server versleutelt (HTTPS) en de identiteit van de website bevestigt. Het voorkomt afluisteren en manipulatie van verkeer en toont het “slotje” in de adresbalk.

Let op: het slotje en het certificaat zegt niet de site betrouwbaar is! Ik kan als Hacker namelijk ook een certificaat maken!

Met FTP upload je bestanden naar je server, pas je ze aan of haal je ze op.

Je kan FTP dus gebruiken om je eigen website van bijvoorbeeld je laptop op een server te zetten.

Een hostname is de (DNS)naam van een server of dienst op het netwerk. Voorbeelden: ftp.jouwdomein.nl, mail.jouwdomein.nl of mysql.jouwdomein.nl.

Standaard is de MySQL/MariaDB-gebruiker root met een leeg wachtwoord ('') en host localhost. Dit is alleen bedoeld voor lokaal gebruik.

Op productie gelden veiligheidsregels: elke app heeft een eigen databasegebruiker met een sterk wachtwoord en minimale rechten (least privilege). Wachtwoorden zijn nooit leeg en worden niet gedeeld tussen apps.

Als je bijvoorbeeld de database gebruikersnaam 'root' zou gebruiken op een server dan maak je het een hacker wel erg makkelijk!

Je hebt ergens in één bestand de gebruikersnaam en wachtwoord opgeslagen, bijvoorbeeld in connection.php. Pas dit bestand aan op de productieserver.

Waarom is het belangrijk dat de usernaam en het wachtwoord in (maar) één bestand staan?