---

Hej ..

Er ret ny i php, og har lige et spørgsmål..

Kan man ikke når man arbejder med sider / script der er lavet i php, se hvad
man laver, som når man laver html sider i feks Frontpage?

Hvis ja.. Hvad skal man gøre, bruge?

Jeg har Dreamweaver installeret også, men siderne vises, ikke som hvis de er
lagt ud på nettet..

Mvh Søren

---

Søren wrote:
> Hej ..
>
> Er ret ny i php, og har lige et spørgsmål..
>
> Kan man ikke når man arbejder med sider / script der er lavet i php, se hvad
> man laver, som når man laver html sider i feks Frontpage?

Nej

>
> Hvis ja.. Hvad skal man gøre, bruge?
>
> Jeg har Dreamweaver installeret også, men siderne vises, ikke som hvis de er
> lagt ud på nettet..
>
> Mvh Søren
>
>

---

Søren skrev:

> Kan man ikke når man arbejder med sider / script der er lavet i php, se hvad
> man laver, som når man laver html sider i feks Frontpage?

Nej og jo.

En browser kan vise HTML med det samme.

En browser kan ikke vise PHP. PHP skal afvikles på en server som
derefter leverer noget HTML til en browser, og det kan den så
vise.

Der er to måder at klare det på når man udvikler PHP.

1. Man kan installere en webserver suppleret med PHP-systemet
lokalt på sin egen pc. Så kan den fortolke PHP-scriptet og fodre
browseren med resultatet.

2. Man kan lægge PHP-filerne ud på sin webserver med det samme og
så åbne hjemmesiden i browseren.

Jeg bruger metode 2. Den har flere fordele:

a) Jeg er fri for at installere en webserver med de usikkerheder
det giver.
b) Jeg er sikker på at den PHP-version jeg udvikler med og den
scriptet rigtigt skal køre på, er den samme og at opsætningen
også er den samme.

Når først jeg har åbnet de nødvendige arbejdsprogrammer, kan jeg
med et træk og slip samt Ctrl-R i browseren se resultatet. Hvis
man kører en server selv, kan man muligvis spare træk og slip.

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> Jeg bruger metode 2. Den har flere fordele:

Jeg bruger både metode 1 og 2.

> a) Jeg er fri for at installere en webserver med de
> usikkerheder det giver.

Hos mig giver det ingen usikkerheder - det ser ens
ud lokalt og på serveren.

Jeg tester altid php- og asp-filer lokalt inden de bliver
lagt ud, det giver sjældent problemer.

--
Allan Vebel
http://html-faq.dk
http://vebel.dk

---

Allan Vebel skrev:

[Om lokal webserver]

> Hos mig giver det ingen usikkerheder -

Måske ikke. Jeg tænker på egentlige sikkerhedsproblemer. Hvor
mange ved hvordan man sikrer en webserver forsvarlig mod hackere?

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Allan Vebel skrev:
>
> [Om lokal webserver]
>
>> Hos mig giver det ingen usikkerheder -
>
> Måske ikke. Jeg tænker på egentlige sikkerhedsproblemer. Hvor
> mange ved hvordan man sikrer en webserver forsvarlig mod hackere?

Holder sit software opdateret, og kun har de porte åbne som man skal
bruge i routeren

---

Martin skrev:

> > Måske ikke. Jeg tænker på egentlige sikkerhedsproblemer. Hvor
> > mange ved hvordan man sikrer en webserver forsvarlig mod hackere?

> Holder sit software opdateret, og kun har de porte åbne som man skal
> bruge i routeren

Okay, nu er der så sytten der ved det. Løser det det problem jeg
ridsede op?

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Martin skrev:
>
>>> Måske ikke. Jeg tænker på egentlige sikkerhedsproblemer. Hvor
>>> mange ved hvordan man sikrer en webserver forsvarlig mod hackere?
>
>> Holder sit software opdateret, og kun har de porte åbne som man skal
>> bruge i routeren
>
> Okay, nu er der så sytten der ved det. Løser det det problem jeg
> ridsede op?
>

Dvs. du stoler på dit webhotel kan holde hackere ude?
Faktisk så har et webhotel flere porte åbne end du kan nøjes med hvis
man kører en server hjemmefra.

og ja, det er muligt at få en keylogger ind på ens computer via fx. FTP,
så hvis en hacker har hacket dit webhotel, og du begynder at uploade, så
er det muligt for hackeren at ligge en keylogger/trojan ind på din computer.

Dette kan iøvrigt også ske ved at du bare kigger på din hjemmeside, og
en hacker har "leget" lidt med den.

Dette er jo set et par gange før, med banner reklamer hos BT og TV2
(tror jeg det var) - det samme kunne jo sagtens ske på din hjemmeside.

Men, skal vi ikke futte over i sikkerhed, hvis vi skal fortsætte :) -
det har jo ikk rigtig noget med PHP at gøre.

---

Martin <martin@aarhof.invalid> writes:

> og ja, det er muligt at få en keylogger ind på ens computer via
> fx. FTP, så hvis en hacker har hacket dit webhotel, og du begynder
> at uploade, så er det muligt for hackeren at ligge en
> keylogger/trojan ind på din computer.

Kan du skitsere hvordan det skulle gå for sig?

--
// Wegge
<http://blog.wegge.dk> - Her hænger jeg også ud.
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching.
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

---

"Martin" <martin@aarhof.invalid> skrev

> Dvs. du stoler på dit webhotel kan holde hackere ude?
> Faktisk så har et webhotel flere porte åbne end du kan nøjes med hvis man
> kører en server hjemmefra.

Nu er det ikke webhotel contra egen server, vi diskuterer, men egen
testserver contra ingenting (altså som testmiljø, inden man uploader).
Og i den sammenhæng er jeg egentlig "ligeglad" med sikkerheden, da det jo
ikke er hjemmesiden der ryger hvis nogle hacker sig ind på min computer. Så
er jeg sgu mere nervøs for hvilke andre ting på min maskine de kan komme
til, som er langt mindre officielle end de ting jeg har liggende på nettet.

Hvis jeg skulle bruge Bertels model, ville jeg nok lave en dublet af siden
("mirrorsite") ude på serveren og teste dér, inden jeg uploadede det til den
officielle del af siden. Specielt hvis der er tale om udvikling af helt nye
funktioner, hvor man ikke på forhånd er 100% sikker på at det virker.

Når jeg så selv foretrækker at have testmiljøet på min egen computer, er det
også fordi jeg her i testøjemed kan poste nonsens-ting uden at brugerne
mærker noget til det.

---

Philip Nunnegaard skrev:

> Hvis jeg skulle bruge Bertels model, ville jeg nok lave en dublet af siden
> ("mirrorsite") ude på serveren og teste dér, inden jeg uploadede det til den
> officielle del af siden.

Det gør jeg hvis det ikke er små rettelser det drejer sig om.

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

---

Martin skrev:

> Dvs. du stoler på dit webhotel kan holde hackere ude?

Vi snakker om en model hvor hjemmesiden skal ligge på et
webhotel. Om man opdager problemer mens man udvikler eller efter
at man er færdig med den proces, er vist lidt ligegyldigt.

Jeg vil ikke beskæftige mig med dine postulater om
angrebsmuligheder.

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en meddelelse
news:st9q64ds2rm6tva9qum6k6rpu4epf4ojle@news.stofanet.dk...
> Martin skrev:
>
>> Dvs. du stoler på dit webhotel kan holde hackere ude?
>
> Vi snakker om en model hvor hjemmesiden skal ligge på et
> webhotel. Om man opdager problemer mens man udvikler eller efter
> at man er færdig med den proces, er vist lidt ligegyldigt.
>
Hvis man har noget der virker, og det betyder noget at det virker, så er det
nok bedst at have et testmiljø.
Så man ikke risikerer at ens nye ting ikke fungerer, så man mister kunder
eller lignende.

Leif

---

Leif Neland skrev:

> Hvis man har noget der virker, og det betyder noget at det virker, så er det
> nok bedst at have et testmiljø.

Det kan vi godt være enige om, men det har intet at gøre med om
testmiljøet ligger lokalt eller på ens webhotel.

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/