- Standaard PHP instellingen op de webserver
- Het plaatsen van uw website
- Bekijken van de bezoekerstatistieken van uw website
- Debugging van PHP scripts
- Database gebruik
- CGI/Perl Scripts
- Beveiliging
- Backups
- Links
Standaard PHP instellingen op de webserver
Pine voorziet iedere website van een standaard, veilige PHP configuratie. Deze ziet er als volgt uit:
open_basedir=/uw/homedir error_log = /uw/homedir/php-error.log include_path = "/uw/homedir/inc:/uw/homedir/phpinc:." display_errors = off upload_max_filesize = 20M upload_tmp_dir = /uw/homedir/.phptmp log_errors=on safe_mode=on session.save_path=/uw/homedir/.phptmp expose_php=Off asp_tags=On safe_mode_protected_env_vars = LD_LIBRARY_PATH max_execution_time = 600 register_globals = Off
Alle PHP en CGI scripts die u gebruikt op uw site worden door onze servers gestart met de permissies van uw eigen username. Dat wil zeggen dat het schrijven van bestanden vanuit scripts binnen uw eigen website zonder meer mogelijk is, zelfs zonder (onveilige) permissies te hoeven wijzigen op uw directories. De eigenaar van geschreven bestanden bent u altijd zelf.
Let op: U hoeft dus niet, zoals veel scripts aanraden, bestanden mode 777 of iets van dien aard te geven. Sterker nog, wanneer u dat wel doet zal de server het script om beveiligingsredenen weigeren uit te voeren. Zorg er dus voor dat uw php-bestanden en de directory waarin ze zich bevinden NIET schrijfbaar zijn voor anderen. Dit is standaard het geval, tenzij u dit zelf door middel van chmod in uw ftp-programma wijzigt. Voor een php-bestand is mode 600 in principe voldoende.
Indien u wijzigingen in deze configuratie wilt laten aanbrengen is dit mogelijk door contact op te nemen met support@pine.nl.
terug naar indexHet plaatsen van uw website
Het uploaden van uw website kunt u doen via FTP. Het eenvoudigste is om hiervoor uw Internet Explorer te gebruiken, voer hier de volgende URL in:
ftp://username@www.uwdomein.nl
(vul voor "username" en "www.uwdomein.nl" uw eigen gegevens in)
IE zal u nu vragen om uw password. Na dit te hebben ingevuld ziet u een overzicht van uw homedirectory op de server. Ga nu naar de map www en daarna naar de map www.uwdomein.nl. In deze map kunt u uw site plaatsen. In IE doet u dit door vanuit een tweede Verkenner/Explorer uw website te verslepen naar het venster met de FTP server. Als u klaar bent kunt u testen of alles is goed gegaan door in uw browser naar http://www.uwdomein.nl te gaan.
Let op: de startpagina van uw website moet index.html of index.php heten zodat de webserver weet welke pagina er getoond moet worden als een bezoeker op uw website komt.
Overzicht instellingen
FTP: www.uwdomein.nl Directory: www/www.uwdomein.nlterug naar index
Bekijken van de statistieken van uw website
De statistieken van uw website zijn te allen tijde voor u beschikbaar op http://www.uwdomein.nl/wwwstats. U heeft uw username/password nodig om deze te bekijken. U ontvangt de statistieken ook maandelijks per e-mail.
terug naar indexDebugging van PHP scripts
Indien u problemen ondervindt met uw PHP scripts kunt u in uw homedirectory het bestand php-error.log vinden. Hierin worden standaard alle PHP foutmeldingen geschreven, behalve de foutmeldingen met het niveau E_NOTICE.
terug naar indexDatabase gebruik
Indien u gebruik maakt van een Pine Extended of Professional Secure Webhosting abonnement, kunt u gebruik maken van een MySQL database. Pine zal u in dit geval voorzien van een gebruikersnaam, wachtwoord en databasenaam voor uw MySQL database. Binnen de PHP scripttaal is het dan mogelijk direct vanuit uw website met de database te communiceren. Gebruik dan de volgende hostname: db.pine.nl met als poortnummer 3306.
U krijgt de beschikking over het database management programma phpMyAdmin. Hiermee kunt u alle denkbare bewerkingen uitvoeren op uw MySQL database zoals het uitvoeren van queries, aanmaken van nieuwe tabellen en optimalisaties zoals bijvoorbeeld indexes. U kunt phpmyadmin via een versleutelde verbinding bereiken op https://service.pine.nl/phpmyadmin/. Vul eerst de username en password in die u gebruikt om in te loggen via FTP. U krijgt nu het login scherm van phpMyAdmin te zien, log hier in met de username en password van uw database.
terug naar indexCGI/Perl Scripts
Indien u gebruik wilt maken van CGI scripts dan kunt u deze plaatsen in de directory /uw/homedir/cgi-bin. Voor Perl scripts dient u vaak het path op te geven waar Perl zich bevindt, dit is /usr/bin/perl. Sommige scripts hebben ook het path nodig van uw homedir, dit is /home/#eerstelettervanusername#/#username# bijvoorbeeld /home/g/gebruiker. De DocumentRoot is dan /home/g/gebruiker/www/www.gebruiker.nl.
terug naar indexBeveiliging
Pine Digital Security besteedt vanzelfsprekend erg veel tijd om uw online dienstverlening zo veilig als mogelijk te maken. Desondanks is het toch belangrijk dat u ook zelf rekening houdt met een aantal zaken. Vooral bij het gebruik van PHP/CGI scripts in combinatie met een database is het belangrijk dat uw website op een veilige manier wordt geprogrammeerd, om beveiligingsproblemen als SQL Injection te voorkomen. Pine kan u als autoriteit op het gebied van informatiebeveiliging natuurlijk uitgebreid van dienst zijn bij het optimaal beveiligen van de broncode van uw website. Bijvoorbeeld door een second opinion die wij onze webhosting klanten voor een sterk gereduceerd tarief kunnen aanbieden. Ook het in opdracht ontwikkelen van veilige PHP code behoort tot de mogelijkheden, waarbij wij de functionaliteit natuurlijk niet uit het oog verliezen.
Als algemene tip willen wij graag nog adviseren om voorzichtig te zijn met het gebruiken van publiekelijk verkrijgbare PHP en Perl scripts. Indien de maker geen duidelijk statement geeft over de beveiliging van de code, neem dan contact op met Pine voor een second opinion.
terug naar indexBackups
Pine maakt dagelijks een volledige backup van uw website en databases. Daarnaast wordt iedere vrijdag een wekelijkse backup gemaakt. Wij raden u wel aan om voor de volledigheid ook zelf een backup van uw website te bewaren.
terug naar indexLinks
www.php.net www.mysql.com PHPMyAdminterug naar index
