Kennis Check Blok 7

Op productie staan een optie display_errors meestal uit en worden fouten gelogd i.p.v. getoond. getoond.

PHP schrijft ze naar de errorlog van je domein;server; zo blijft gevoelige informatie verborgen voor bezoekers. Je regelt dit via PHP-instellingen (bijv. log_errors=On en een pad voor error_log).

Ja. In XAMPP (ontwikkelomgeving) staan foutmeldingen vaak zichtbaar aan zodat je ze in de browser ziet waardoor je sneller kunt debuggen. 

Op productie zijn zede foutmeldingen verborgen en wordt er gelogd om geen technische details te lekken en de veiligheid en stabiliteit te waarborgen.

GaKijk zelf even in je eigen Plesk naaromgeving Websiteswaar &dat Domains → Logs en filter op “Errors” of “PHP error”. Reproduceer het probleem en ververs de logweergave. Je kunt ook in de bestandsbeheerder de map /logs van het domein of het bestand error_log in de webroot controleren.staat!

Een SSL/TLS-certificaat is een digitaal certificaat dat de verbinding tussen browser en server versleutelt (HTTPS) en de identiteit van de website bevestigt. Het voorkomt afluisteren en manipulatie van verkeer en toont het “slotje” in de adresbalk.

Let op: het slotje en het certificaat zegt niet de site betrouwbaar is! Ik kan als Hacker namelijk ook een certificaat maken!

Met FTP/SFTPFTP upload je bestanden naar je server, pas je ze aan of haal je ze op.

Je wordtkan gebruiktFTP dus gebruiken om websitesje eneigen assetswebsite van bijvoorbeeld je laptop op een server te publiceren of te onderhouden. Gebruik bij voorkeur SFTP (via SSH) voor versleutelde overdracht.zetten.

Een hostname is de (DNS)naam van een server of dienst op het netwerk. Voorbeelden: ftp.jouwdomein.nl, mail.jouwdomein.nl of mysql.jouwdomein.nl.

Standaard is de MySQL/MariaDB-gebruiker root met een leeg wachtwoord ('') en host localhost. Dit is alleen bedoeld voor lokaal gebruik; verander dit nooit naar productie.gebruik.

Op productie gelden veiligheidsregels: elke app heeft een eigen databasegebruiker met een sterk wachtwoord en minimale rechten (least privilege). Wachtwoorden zijn nooit leeg en worden niet gedeeld tussen apps.

Als je bijvoorbeeld de database gebruikersnaam 'root' zou gebruiken op een server dan maak je het een hacker wel erg makkelijk!

MaakJe hebt ergens in Pleskéén eenbestand databasede gebruikersnaam en gebruikerwachtwoord opgeslagen, bijvoorbeeld in connection.php. Pas dit bestand aan enop noteerde host,productieserver.

Waarom gebruikeris het belangrijk dat de usernaam en wachtwoord.het Zet deze gegevenswachtwoord in je(maar) applicatieconfiguratieéén (bijv.bestand .env of config.php) en verbind met PDO/MySQLi. Bewaar deze bestanden buiten versiebeheer en zorg voor juiste bestandsrechten.staan?