leroy

Lid
  • Aantal items

    1.278
  • Registratiedatum

  • Laatst bezocht

Over leroy

  • Titel
    Lid
  • Verjaardag 02-11-90

Profiel Informatie

  • Geslacht
    Geen info
  • Land
    Geen Info

PC Specificaties

  • Besturingssysteem
    Windows 8.1 N Professional x64
  • Moederbord
    Asrock 970 Extreme 3 R2.0
  • Processor
    AMD FX-8350 Eight-Core Black Editon (AM3+)
  • Geheugen
    2x CORSAIR 4GB DDR31600
  • Grafische Kaart
    ATI Radeon HD7790 (1GB)
  • Harde Schijf
    Samsung SSD 840 & HDD (1TB)

Contact Info

  • Website URL
    http://www.leroybaeyens.nl

PC Ervaring

  • PC Ervaring
    Geen Info
  1. Een aantal dingen. SSL is niet (zomaar) gratis. Als je SSL wilt toepassen moet je ook een certificaat genereren of kopen. In je vhosts plaats je dan het pad naar de private-key en het certificaat. Dat zorgt ervoor dat je verbinding beveiligd wordt. Dat mis je nu, en ik denk dat daarom de SSL handshake mislukt omdat je geen certificaat hebt om de verbinding mee op te zetten. Deze handshake is nodig zodat niet bij ieder request de ssl encryptie opgezet moet worden. Je kunt gratis goedgekeurde SSL certificaten aanvragen via https://letsencrypt.org/. Maar dat is behoorlijk wat configureer-werk, want deze certificaten moeten iedere 90 dagen vernieuwd worden. Dat kan automatisch, maar dat kun je op hun documentatie pagina vinden. Een ander ding is dat gewone certificaten maar op 1 ip-adres werken per domeinnaam. Zit je dus op een shared-resource zoals bijv. cloudflare, dan moet het certificaat een SAN-certificaat (Subject Alternative Names) zijn. Wat ook kan is dat je je certificaat aan cloudflare geeft, en dat zij weer een onbeveiligde verbinding naar jou opzetten. Op dat moment doet cloudflare een SSL termination naar jouw webserver. Op die manier kun je je eigen webserver gewoon simpel houden. Een voorbeeld in een plaatje (het blokje waar "Azure" staat is dan jouw webserver):
  2. Het is niet zomaar mogelijk om iets wat niet gemaakt is voor Wordpress, zomaar in Wordpress te plaatsen. Wat wel kan is zoeken naar de juiste plugins, om formulieren te maken en op te slaan in wordpress. Er zijn legio plugins te vinden, maar je moet wel even een beetje googlen en een aantal testen. Sommige plugins maken alleen custom formulieren voor het backend, zoals https://nl.wordpress.org/plugins/advanced-custom-fields/ En andere plugins zijn meer voor de bezoekers om in te vullen zoals bijv. https://nl.wordpress.org/plugins/ninja-forms/ Je zult zelf nog wat verder moeten googlen, om erachter te komen welke plugin het beste past!
  3. Sommige kolommen gaan te veel ruimte in beslag nemen. Ik ga er even vanuit dat de database in UTF-8 staat. Als je dan een kolom van 1024 karakters wilt maken zoals de kolom 'path' en 'link'. Gebruik je te veel bytes dan toegestaan is. Als de database op UTF-8 staat, gebruikt 1 karakter 3 bytes. Dat wil zeggen dat je voor 1024 karakters 3072 bytes nodig hebt. Als dus maar maximaal 767 bytes zijn toegestaan per kolom, mag een kolom dus maximaal 255 karakters bevatten (767 / 3 = 255,66) De vraag is dus nu even of dit mogelijk is, en of er in die kolommen geen informatie staat die langer is dan 255 tekens.
  4. Een gewone zoekrobot is voor je website niet kwaadaardig, hij zou geen SQL-injecties moeten mogen uitvoeren. Een zoekrobot volgt je website en vult automatisch formulieren in, om zo goed mogelijk je website te inventariseren, niet meer, niet minder. Er zijn een aantal manieren om een zoekrobot je formulieren niet te laten invullen, en er zijn een paar manieren om je formulier te beveiligen. Niet invullen van formulieren Om tegen een zoekrobot te zeggen dat hij niets mag doen, kun je de meta-tag gebruiken in je <head>-sectie (informatie hier te vinden). Je moet dan een meta tag hebben zoiets als: <meta name="robots" content="noindex, follow"> de zoekrobot indexeert de huidige pagina niet, maar klikt wel op linkjes. Beveiligen Bovenstaande is natuurlijk niet altijd voldoende, soms wil je juist dat pagina's met een formulier WEL geïndexeerd worden. Wat ook kan is dat er robots zijn die zich niet aan die meta-regel houden en alsnog je formulier invullen. Er zijn een aantal dingen die je dan kunt doen: De meest gebruikte, en vertrouwde manier is wel Captcha of Recaptcha implementeren (Meer info). Je vraagt dan aan de bezoeker om eerst een vraag te beantwoorden, en dan pas mag het formulier verstuurd worden. Dit moet zowel in HTML en in PHP gezet worden. Voorbeelden en handleidingen hier genoeg over! De andere manier is om een input-veldje te gebruiken. Dit veldje kun je dan voor gewone mensen verbergen met javascript. Een zoek-robot heeft vaak geen javascript en ziet dat veldje wel. De zoek-robot vult het veldje in en verstuurt het formulier. Je kunt dan in PHP afvangen dat wanneer het veldje 'leeg' is, het door een persoon is ingevuld (want die persoon ziet het veldje niet), en is het wel ingevuld dan is het door een zoek-robot ingevuld. Je kunt dan het opslaan stoppen en terugsturen naar het formulier, of de homepagina, etc. Er zijn nog een aantal beveiligingstechnieken waar je ook zeker rekening mee moet houden! Zeker als je website gevoelige informatie bevat van personen, e.d. Je zou dan namelijk een interessant doelwit kunnen zijn voor Hackers. Ik zet ze hier even onder elkaar, dan kun je er wat over lezen. CSRF (Cross Site Request Forgery) XSS (Cross Site Scripting) SQL Injection
  5. Ik weet niet helemaal wat je bedoeld, maar ik kijk even of ik een antwoord kan geven. Je hebt het over een map genaamd 'img' met daarin allerlei foto's. Ik ga er even vanuit dat de html die je hebt getypt in een bestand staat genaamd 'index.html', en dat de map 'img' in dezelfde map staat als 'index.html'. Wat er dan nu niet klopt, is dat de bron van het plaatje wat je wilt weergeven niet correct is. Je moet bij de bron aangeven waar het bestand staat. Met andere woorden, jouw html voor het plaatje zou dan moet worden: <img src="img/rabbit1.jpg" alt="konijn" style="width:304px;height:228px;">
  6. Ter uitbreiding: Voor meer "beheer" over je tracking codes, zou je ook de google tagmanager kunnen gebruiken. Dit is een gratis tool. Je haalt dan alle tracking codes van je website, en voegt alleen de tagmanager tracking code toe. In de tagmanager managementpaneel kun je dan ZELF beheren welke tracking codes toegevoegd moeten worden (bijv. google analytics). Deze kun je dan ook labelen, verwijderen van bepaalde pagina's, en ga zo maar door. Je zou zo kunnen bijhouden welke tracking code om welke reden op je website staat. En zo kun je ook trackers uitschakelen zonder je code aan te hoeven passen. Het is een super tooltje, en heeft allerlei integraties met andere trackers. Bovendien kun je ook custom html toevoegen voor trackers die niet ondersteund worden door de tagmanager.
  7. Die regel moet je aanpassen naar dit: $qry= $selected.$qryA.$qryB.$qryC.$qryD.$qryE.$qryF.$qryG.$qryH.$qryI.$qryJ.$qryK.$qryL.$qryM.$qryN.$qryO.$qryP.$qryQ; Dan komt er een query uit zonder quotes of puntcommas, en die moet werken.
  8. IE

    Ik heb het even getest op een aantal machines met verschillende IE versies. Maar dat werkt gewoon allemaal netjes (zie screenshots). Zelfs op Windows XP, IE 6 is de kwaliteit gewoon goed. Dat alles door elkaar staat is normaal, want het is IE 6 (veel te oud). Op een windows mobile variant lijkt het wel iets minder van kwaliteit, maar het is ook een heel klein plaatje op dat moment (zie screenshotje).
  9. Wat laat, maar alsnog misschien iets waar je wat aan hebt. Als survey Monkey het niet kan, dan denk ik dat je wens veel te complex is. Zomaar iets maken voor dit bewuste doel is totaal niet efficient. Want komt er maar een hele kleine wijziging valt alles om. Ik zou eens kijken of je uit de voeten komt met SurveyMonkey, en anders gewoon met Google forms. Hier kun je ook best veel in doen. Denk bijv. aan vragen overslaan, andere pagina's weergeven aan de hand van wat men heeft ingevuld, etc. Vervolgens komen deze gegevens in een Excel bestand, en kun je daar netjes je analyse in uittypen met Excel functies. En desnoods ook een grafiek maken van de ingevulde informatie.
  10. De code ziet er gewoon 'ok' uit, maar ik vermoed dat je connectie niet goed is. Ofwel je $_SESSION['con'] is niet goed. Je kunt zien wat er fout is, door mysqli_error($connection) te gebruiken (http://www.w3schools.com/php/func_mysqli_error.asp). Nadat ik het nog eens heb gelezen, mis je een FROM statement. Je selecteert geen tabel om je informatie uit te halen. Ik wil wel erbij zeggen dat je code super onveilig is. Iemand kan nu d.m.v. SQL Injection andere waarden opgeven en zo de database hacken, omdat je de $_POST waarden niet escaped. Plus je mist ook een puntcomma tussen $qryC=""$qryD="". Als ik jou was zou in database gerelateerde dingen overlaten aan een framework, zodat je als ontwikkelaar geen zorgen hoeft te maken over o.a. SQL Injection. Goede frameworks voor database gerelateerde zaken zijn: Medoo, Laravel of Doctrine. De makkelijkste zal Medoo zijn, de meest uitgebreide is toch wel Doctrine, maar als je nog nooit met iets van frameworks heb gewerkt moet je daar nog niet mee beginnen. Als je zelf nog wat verder zoekt vindt je er vast nog wel een paar die goed zijn.
  11. De snelste manier is je router een hard-reset geven, en zo naar de standaard fabrieksinstellingen te brengen. Als het goed is staat alles standaard op NAT.
  12. Zo te zien heb je gewoon een standaard netwerkverbinding, zoals iedereen die heeft. Er zijn geen VPN-verbindingen. Dat wat je ziet (Een braadband, intel- of VPN-verbinding instellen of ....) is alleen bedoeld als je een VPN verbinding wilt aanmaken of bewerken. Maar je hebt geen VPN verbinding. Als je dat wel zou hebben zou je bij 'Netwerk 2' nog een extra verbinding moeten hebben. Ik weet alleen niet wat je precies bedoeld met: "ik zie geen inlog naam van mijn router staan". Dat heb je normaal gezien ook nergens staan. De huidige bekabelde verbinding heet: 'Netwerk 2'. Als je niets in je router hebt aangepast, dan is het net zo veilig als toen je de pc nog niet had.
  13. Ik denk dat het verstandig is om dit even aan WIX zelf te vragen. Ik heb geen ervaring met WIX, dus dat zou ik niet weten. Misschien dat er een app voor is in hun app-store? Maar dat weet ik echt niet.
  14. Staat jouw modem/router (links op het plaatje) wel goed ingesteld? Dit lijkt mij meer een DHCP release probleem. Ik denk dat jouw modem/router ook als bridge(of accesspoint) ingesteld staat. Dit moet NAT zijn. Om te testen zou je eens een pc moeten aansluiten als eerste, dus geen wifi aparaten, helemaal niets. Als het goed is moet je dan internet hebben op die pc. Dan moet je eens kijken wat je IP-adres is van de computer (zie deze handleiding) Heb je geen beschikking tot een pc of laptop, dan kun je dit ook met een smartphone doen. Per merk (apple/android/etc.) zit dit weer net ergens anders verstopt, moet je even op internet zoeken hiervoor. Als je het ip-adres van jouw pc hebt gevonden, moet je deze eens vergelijken met het ip-adres op: mijnip.nl/ Als dit overeen komt, dan staat op de modem/router NAT NIET aan. En geeft deze dus IP-adressen van de provider door aan interne aparaten. Is dit anders, en begint het ip-adres van de pc met: 192.168.*.* 10.0.*.* 172.16.*.* Dan staat NAT wel ingesteld, en moeten we even verder zoeken. Maar voorlopig even dit testen. Staat NAT uit op je modem/router, dan dit aanzetten en het zou al opgelost moeten zijn. Wel nog even de DHCP configureren, maar dit kun je eigenlijk altijd standaard laten wat het al is.
  15. Klinkt misschien heel stom, maar klopt de datum en tijd van het systeem rechtsonderin? Zo niet, pas dit even aan zodat het klopt