Kategorier
education teknik

En glad php-novis

Worry Lines by ELTMAN, on Flickr
Creative Commons Creative Commons Attribution-Noncommercial-No Derivative Works 2.0 Generic License   by  ELTMAN 

 

Man kan lära sig lite av varje om man är engagerad. Detta är ju en värdefull övertygelse för den som har sysslat med undervisning i hela sitt yrkesverksamma liv.

Åtskilliga saker är egentligen inte så svåra men man har ofta en stor respekt för det man inte känner till. En del sysslor ska man naturligtvis bibehålla respekten för och jag avstår alltid från att dra elektriska ledningar hemma. Koppla rör däremot är inte så farligt förutsatt att man har ordentliga avstängningar som gör processen reversibel; blir ungefär som att starta om datorn ifall något skulle gå fel.

Betydligt farligare än att koppla rör känns det att gå in i en php-databas eftersom inget där är lika självklart som några rör och kopplingar. Jag håller ju som bekant igång den här bloggen där jag skriver en massa pladder som i huvudsak intresserar endast mig själv. Sen är det så att jag också följer en Facebookgrupp som just handlar om WordPress och där får man lära sig en massa saker som man inte ens visste att man borde kunna.

I alla fall var det så att jag fick kännedom om en sorts ”säkerhetsskola” som avser att ge grunderna i att säkra sin webbplats mot intrång – ”brute force” och en massa andra konstiga namn. När jag började läsa den, insåg jag snart att vi är väldigt utsatta framförallt för att vi har alldeles för enkla lösenord, men också för att vi loggar in och ut med vanlig ”http” där våra uppgifter sänds okrypterat över nätet. För den illistige med lite kunskaper är det då en tämligen enkel sak att komma över dessa inloggningsuppgifter. För att säkra upp måste man alltså logga in via ”https”, alltså det som man gör till banker m.m. och även till Facebook; anges ofta med ett grönt hänglås framför https. Nu skulle jag alltså försöka mig på att skaffa en säker anslutning för min blogg. Kanske inte så viktigt i mitt fall men väldigt viktigt ifall man handskas med andra människors känsliga uppgifter, vilket jag inte gör förstås.

Eftersom mitt webbhotell erbjuder säker anslutning (t.ex. ssh istället för vanlig FTP borde jag alltså kunna skaffa mig en https-anslutning för bloggen. Jag kollade också med hotellets support. I min ”säkerhetsskola” stod det precis hur man skulle göra; man skulle editera några php-filer och ändra bloggens adress så att den började med ”https” istället för ”http”.

Som jag sa inledningsvis är man lite orolig när man ger sig på sånt man inte känner till och därför hämtade jag hem kopior av de aktuella filerna och reviderade dessa lokalt. Men först hade jag ändrat adressen till https, vilket naturligtvis fick till följd att jag inte kunde komma åt användargränssnittet alls på min webbplats. Utåt fungerade den som vanligt. Svetten började bryta fram. Varför skulle jag ge mig på något som jag inte begrep?

Så under Homeland på tv där de ideologiskt övertygade dårarna tänkte spränga en järnvägsstation började jag leta i WordPressgruppens FAQ. Som i eldskrift läste jag frågan: ”Jag har ändrat adressen på min blogg och nu kan jag inte komma in” Nästan för bra för att vara sant! Där beskrevs att man skulle gå in i php-databasen och leta upp några specifika rader ”site url” och ”home”.

Bävande loggade jag inte på mitt webbhotells kontrollpanel och fann den aktuella databasen, öppnade med mitt lösenord och letade spänt efter de nämnda raderna. Där var den första och nu kunde jag se att adressen var ändrad till ”https”. Med darrande fingrar ändrade jag tillbaka till den utan s. Jag hittade också nästa ställe och ändrade där också, tryckte på ”Enter” och så var det ändrat tillbaka. Kunde detta fungera? Nästan för bra för att vara sant i så fall. Jag loggade lämnde php-basen; det kändes som om jag smög ut. När jag sedan skrev in adressen till min adminsida på bloggen, dök inloggningsrutan upp som den alltid hade gjort och jag kunde logga in som vanligt.

Vilka slutsatser borde man dra av detta, tro? Först och främst ska man nog tänka sig för innan man börjar pilla med det man inte begriper. Men jag tycker också att man inte ska ge upp när man har ställt till det. Att läsa FAQ:s innan man river sitt hår i förtvivlan är en god strategi. Slutligen tycker jag också att man kan tänka att man har lärt sig något och att vägen till php-databasen eller vad det nu kan vara blir lite kortare och mindre farlig nästa gång. Och det kan vara bra för jag har fortfarande inte upprättat den anslutning som var anledningen till allt detta.