Å bygge et nettsted med HTML, CSS og Javascript

[AnonymBruker]

3 hours ago, AnonymBruker said:

Beklager, men å påstå at Flatpress er "obskur programvare", blir omtrent like meningsløst som å påstå at Gimp er "obskurt" i forhold til Photoshop, eller at Linux er det i forhold til Windows.

Ja, det at Windows blir mer brukt, gjør dette faktisk til en langt større sikkerhetstrussel enn diverse mindre Linux-distroer, rett og slett fordi målgruppen ved et angrep er langt større.

For hvis SQL skulle være så sikkert at "alle" sårbarheter er avdekket og rettet for lenge siden, ifølge det du skriver, så hvorfor i all verden må man være oppmerksom på SQL injection, og aldri kan føle seg trygg i forhold til nye sårbarheter?

Are SQL Injections Still a Thing?

https://www.code-intelligence.com/blog/are-sql-injections-still-a-thing

WordPress SQL injection – SQL Attack Prevention GUIDE:

https://secure.wphackedhelp.com/blog/wordpress-sql-injection-hack/

Dessuten - når Deutsche Telekom eller Strato tydeligvis ikke har noe imot Flatpress, så kan man kanskje spørre dem hvorfor de er så uvitende at de bruker noe så "obskurt" ...?

For å sitere https://www.flatpress.org/page/2/:

Og hvorfor skrev et anerkjent IT-nettsted som computerwoche.de om Flatpress som et CMS-alternativ på lik linje med Joomla allerede i 2011?

Freie CMS-Software im Überblick: Datenbank? Muss nicht sein: Flatpress

https://www.computerwoche.de/a/freie-cms-software-im-ueberblick,2370259,6

Så, med all respekt, men det finnes en stor verden utenfor det etablerte programvareuniverset, og det er faktisk fullt mulig å bruke bedre alternativer enn Windows eller WordPress uten at dette går ut over sikkerheten; det er lenge siden man så på Microsoft som noe som var synonymt med trygghet.

Ha en riktig fin dag videre.

Hilsen en som har brukt Linux i 14 år og Flatpress i snart 10. Uten å ha hatt problemer med dette.

Anonymkode: 84dd2...89f

Kan legge til et lite sitat fra https://secure.wphackedhelp.com/blog/wordpress-sql-injection-hack/:

Quote

1. While most web applications receive at least 4 web attack campaigns per month, some sites are still under attack.
2. Each website receives 94,057 SQL injection attack requests in one day.
3. E-commerce experiences twice as many SQL injection attacks as other industries.
4. An observed website was attacked 176 days out of 180, 98% of the time.
5. 94,057 is equivalent to 1,567 SQLi attacks per hour or 26 attack requests per minute, on average.
6. “How to hack wordpress site using sql injection” – This is a widely searched query and its volume has increased by 200% in 2021. Means more people are interested in finding  more out about it. Their intention can be negative as well as for knowledge purposes.

Og en WordPress-side med SQL og 94.057 daglige angrep skal være så sikker at "alle" sårbarheter er avdekket og rettet for lenge siden ...?

Oj. Da kan det bli livlig den dagen en ny sårbarhet oppdages uten at man får tettet igjen sikkerhetshullet.

Anonymkode: 84dd2...89f

[Zenobia]

proghodet skrev (8 timer siden):

Anbefaler å vente med denslags. Det er veldig nyttig, men kompliserer ting.

Kort fortalt:

Du må installere Node.js og NPM, og deretter installere programmer via kommandolinja.

Når alt er installert må du kjøre et program i kommandolinja som følger med på filene dine mens du skriver SCSS, og gjør det om til CSS som nettleseren din forstår.

Hvis du insisterer kan du følge prosessen her: https://youtube.com/watch?v=o4cECvhrBo8&t=654

Installere? 0K, jeg venter. Men takk for svar & lenke. Alt som har 'installere' i seg som løsning, ventes det med

Det er bare helt konkret darken-effekten jeg ville ha. 

Jeg leser videre om CSS og Javascript i dag. Godt at du tilbyr en norsk forklaring. Bruker det som repetisjon etter å ha lest på w3schools

Har forandret tittelen på tråden. Ville hatt den første delen gjennomstreket, men det gikk ikke.

[Zenobia]

AnonymBruker skrev (3 timer siden):

Kan legge til et lite sitat fra https://secure.wphackedhelp.com/blog/wordpress-sql-injection-hack/:

Og en WordPress-side med SQL og 94.057 daglige angrep skal være så sikker at "alle" sårbarheter er avdekket og rettet for lenge siden ...?

Oj. Da kan det bli livlig den dagen en ny sårbarhet oppdages uten at man får tettet igjen sikkerhetshullet.

Anonymkode: 84dd2...89f

Jeg henger ikke med i svingene i den diskusjonen mellom dere som foregår nå, og det er helt 0K Jeg kommer uansett ikke til å ende opp på WordPress. Har endret tråd-tittelen, men ikke slettet WordPress i den foreløpig, så folk kjenner den igjen.

Spørsmål: Med den funksjonaliteten jeg kommer til å ha på nettstedet på Infinity Free, trenger jeg i det hele tatt å forholde meg til SQL? Hva skal jeg bruke det til? Er det her tabell-sortering kommer inn?

 

[proghodet]

On 5/29/2022 at 3:17 PM, Zenobia said:

Spørsmål: Med den funksjonaliteten jeg kommer til å ha på nettstedet på Infinity Free, trenger jeg i det hele tatt å forholde meg til SQL? Hva skal jeg bruke det til? Er det her tabell-sortering kommer inn?

Nei - du trenger ikke forholde deg til SQL

Tabellsortering kan du løse med JavaScript

Endret 30. mai 2022 av proghodet

[Zenobia]

proghodet skrev (4 minutter siden):

Nei - du trenger ikke forhold deg til SQL

Tabellsortering kan du løse med JavaScript

Ju-huu! Ser ut som det er en bra ting

Vet du noe om manuell SSL-sertifikat-"installering"? Altså, på Infinity Free-siden min, ikke på PC-en. Forklaringen er ... jeg måtte ta en fot i bakken der, gitt.

[proghodet]

10 minutter siden, Zenobia said:

Ju-huu! Ser ut som det er en bra ting

Vet du noe om manuell SSL-sertifikat-"installering"? Altså, på Infinity Free-siden min, ikke på PC-en. Forklaringen er ... jeg måtte ta en fot i bakken der, gitt.

Det kommer litt an på hvordan adminpanelet til infinity free fungerer - jeg har aldri brukt det. Men jeg pleier å bruke noe som heter letsencrypt for å få gratis SSL-sertifikat. Men er det viktig at du har SSL? Forskjellen er vel http vs https i url'en

 

Endret 29. mai 2022 av proghodet

[Zenobia]

proghodet skrev (7 minutter siden):

Det kommer litt an på hvordan adminpanelet til infinity free fungerer - jeg har aldri brukt det. Men jeg pleier å bruke noe som heter certbot for å få gratis SSL-sertifikat. Men er det viktig at du har SSL? Forskjellen er vel http vs https i url'en

 

1) Er http-sider mer utsatt for pøbelangrep?

2) Signaliserer ikke https i begynnelsen av nettstedsadressen at  man er et sikkert sted?

Jeg har tilbud om gratis SSL-sertifikat som må fornyes hver 90. dag. Husker ikke hva tilbyderen heter i farta. Kanskje jeg skal snuse på certbot

Infinity Free lager nok dette som et irritasjonsmoment for å få meg til å oppgradere Det er lov å være butikk.

[proghodet]

8 minutter siden, Zenobia said:

Jeg har tilbud om gratis SSL-sertifikat som må fornyes hver 90. dag.

Dette er vanlig - bare gå for det

 

Jeg korrigerte forresten fra certbot til letsencrypt - blanda to ting

[Zenobia]

proghodet skrev (6 timer siden):

Dette er vanlig - bare gå for det

 

Jeg korrigerte forresten fra certbot til letsencrypt - blanda to ting

Jeg leser litt mer om hvordan Infinity Free fungerer. Ikke bare bare å forstå – men jeg har iallfall funnet ut hvor filene mine er

Et stylesheet-forsøk:

body {background-color: #1f2527;font-family: monospace;color: #9fd3e8;}

 

h1 {color: #0e496a;}

Foreløpig uten noen gradient. Så var det å koble den til html.fila da ...

Endret 29. mai 2022 av Zenobia
Det ble veldig mye luftige linjer??

[Zenobia]

Og her er resultatet

Adressen er litt døll

Sjekker mobil nå ...

[AnonymBruker]

5 hours ago, Zenobia said:

1) Er http-sider mer utsatt for pøbelangrep?

2) Signaliserer ikke https i begynnelsen av nettstedsadressen at  man er et sikkert sted?

Jeg har tilbud om gratis SSL-sertifikat som må fornyes hver 90. dag. Husker ikke hva tilbyderen heter i farta. Kanskje jeg skal snuse på certbot

Infinity Free lager nok dette som et irritasjonsmoment for å få meg til å oppgradere Det er lov å være butikk.

Selv har jeg bare http på hjemmesiden min, noe som fungerer helt greit; det som derimot er temmelig plagsomt i mine øyne, er å komme til en side med https som ikke har fått fornyet sertifikatet sitt, og man blir møtt med en faretruende advarsel om at siden er omtrent like usikker som et reservat for spedalske, med tre sultne vampyrer som står klare til å hoppe på deg dersom man likevel vil trosse advarselen og lese websiden.

Poenget er at selv om https kan være nyttig på en side der personlig informasjon er involvert, er en vanlig blogg ikke et sted der man utveksler statshemmeligheter, så hadde jeg vært deg, hadde jeg droppet rotet med dette sertifikat-opplegget og holdt meg til vanlig http; det er i utgangspunktet ingen usikkerhetsmomenter knyttet til dette bortsett fra at informasjonen blir sendt ukryptert over nettet, noe man har gjort siden nettets barndom uten at dette førte til noen større krise.

Beklager at jeg tidligere måtte skrive om alle usikkerhetene ved SQL, men når noen er så totalt useriøs at vedkommende beskylder meg for å spre informasjon om "obskur" programvare uten å bruke fem sekunder på å sette seg inn i hva Flatpress står for og tror at WordPress og SQL er sikkerheten selv, er man nesten nødt til å komme med litt fakta.

Uansett - lykke til videre med siden din, og ha en fortsatt fin kveld.

- Brian

P.S.: Det er også fullt mulig å legge inn beskrivelse av style på hver enkelt side med for eksempel

Quote

<style type="text/css">
body {background-color: #1f2527; font-family: monospace; color: #9fd3e8}
h1 {color: #0e496a}
</style>

i <head>, uten å måtte lenke til en ekstern fil.

Når man skriver css, kan det (i alle fall slik jeg gjør det) være greit med et mellomrom etter semikolon, og det er heller ikke nødvendig med semikolon før }; et semikolon markerer bare et skille. Oversatt til menneskespråk: For body: Background-color er dette, font-family er dette, og color er dette. For h1: color er dette.

D.S.

Anonymkode: 84dd2...89f

[proghodet]

9 minutter siden, Zenobia said:

Og her er resultatet

Adressen er litt døll

Sjekker mobil nå ...

Se der, ja! Stilarket koblet til, og bare glede! Dølt domene / adresse må man regne med når man får det gratis 😁

Da er det jo bare å fortsette å slenge inn alt av info du skal ha der og bygge nettsiden litt etter litt

Endret 29. mai 2022 av proghodet

[Zenobia]

proghodet skrev (1 minutt siden):

Ja, jeg har også merket det at den dunker inn hensynsløst mye luft når man kopierer inn kode...

 

Se der, ja! Stilarket koblet til, og bare glede! Dølt domene / adresse må man regne med når man får det gratis 😁

Da er det jo bare å fortsette å slenge inn alt av info du skal ha der og bygge nettsiden litt etter litt

Det ble som å stå og bare 'børne' uten å kunne ta løs, bare å lese om HTML og CSS. Og bittelitt kjedelig med notisblokk/nettleser. Nå er det mer alvor, liksom, haha. Men også mer motivert til å kladde på PC-en.

AnonymBruker skrev (9 minutter siden):

hadde jeg vært deg, hadde jeg droppet rotet med dette sertifikat-opplegget og holdt meg til vanlig http

Jeg vil ha https. De som skal besøke siden min, som ikke bare er teknisk kompetente, skal ikke trenge å bekymre seg for "Åååå – det står USIKKER kobling!!! (med luskende vampyrer) Jeg tør ikke å gå innpå! Uansett. Og så er det morsomt å lære.

Sjekket nettopp på Safari nå. Først ville den overhodet ikke. Så gikk jeg inn via KG/denne tråden og trykket på lenken. I søkefeltet står det usikker kobling. Jeg vil ikke ha det. Så jeg bare "gjør" det med SSL når jeg finner ut av hvordan.

Ang. SQL-diskusjon: Ingenting å beklage. Denne tråden har jo utviklet seg til å omhandle mye mere enn WordPress. Men hva annet kan man vente, når den frekventeres av utviklere? Trur eg?

[Zenobia]

Jeg trooor jeg må bare leke litt nå   med  https://cssgradient.io/ 

(Takk for tipset, prog)

Endret 29. mai 2022 av Zenobia

[Zenobia]

Gir meg for i aften. Har visst noe DNS cache-problemer som gjør at sideoppdateringer henger igjen i systemet. Tror igjen at det er noe Infinity Free forvansker for å få kunder til å oppgradere.

Jeg må på nytt i tenkeboksen.

1) Jeg har et begrenset gratistilbud (HTML,CSS, Javascript osv) på W3School spaces, men kun 100MB plass. Det er antakelig latterlig lite.

2) Fortsette på Infinity Free, med de plager det innebærer: SSL-knot, cache, ingen forhåndsvisning/responsiv-sjekk. Den er sikkert bedre å bruke når man gjør alt ferdig "hjemme", og bare laster opp filene.'

1) igjen ... er visst sideoppdaterings-treghet på W3School spaces også

 

Endret 29. mai 2022 av Zenobia
GRRRRRRrrrrrrrrrr!!!

[Zenobia]

AnonymBruker skrev (18 timer siden):

.S.: Det er også fullt mulig å legge inn beskrivelse av style på hver enkelt side med for eksempel

Sitat

<style type="text/css">
body {background-color: #1f2527; font-family: monospace; color: #9fd3e8}
h1 {color: #0e496a}
</style>

i <head>, uten å måtte lenke til en ekstern fil.

Tror jeg går for denne på den tomme malen min. Takker Plusser på noen font-størrelser

I dag har jeg lært lure ting; som å ha en "forhåndsvisning" av kode/side-endringer i privat fane (eget vindu). Plutselig så jeg at ting skjedde raskere   Takk, @proghodet

Og at det kan være greit å begrense bilde-størrelsen pga mobil-nedlastning.

MEN!

Selv om cssgradient.io er morsom, får jeg ikke koden til å fungere som jeg vil. Enten gjentas den mange ganger nedover, eller, om jeg ber om norepeat, så kommer den bare der det er tekst. Dekker ikke hele siden. Hva gjør jeg feil?

Sikkert noe helt innlysende som jeg ikke har lært ennå ...

 

[proghodet]

19 minutter siden, Zenobia said:

Tror jeg går for denne på den tomme malen min. Takker Plusser på noen font-størrelser

Det er et prinsipp som heter d.r.y - don't repeat yourself, som sier at man ikke skal ha samme kode flere steder. Hvis css'en du skriver skal brukes på flere sider vil jeg anbefale å heller bare ha det i et eget stilark, men opp til deg

 

21 minutter siden, Zenobia said:

Selv om cssgradient.io er morsom, får jeg ikke koden til å fungere som jeg vil. Enten gjentas den mange ganger nedover, eller, om jeg ber om norepeat, så kommer den bare der det er tekst. Dekker ikke hele siden. Hva gjør jeg feil?

Har du prøvd å sette det på body?

[Zenobia]

proghodet skrev (9 minutter siden):

Det er et prinsipp som heter d.r.y - don't repeat yourself, som sier at man ikke skal ha samme kode flere steder. Hvis css'en du skriver skal brukes på flere sider vil jeg anbefale å heller bare ha det i et eget stilark, men opp til deg

 

Har du prøvd å sette det på body?

Jeg mener det, ja:

 

body {  

background: rgb(31,37,39);

background: linear-gradient(0deg, rgba(31,37,39,1) 46%, rgba(85,85,85,1) 100%);

  font-family: monospace;

 color: #9fd3e8;

}

Prøver én gang til, i tilfelle ...

https://alliance.w3spaces.com/galaktisk.html

Endret 30. mai 2022 av Zenobia

[proghodet]

2 minutter siden, Zenobia said:

Jeg mener det, ja:

 

body {  

background: rgb(31,37,39);

background: linear-gradient(0deg, rgba(31,37,39,1) 46%, rgba(85,85,85,1) 100%);

  font-family: monospace;

 color: #9fd3e8;

}

Prøver én gang til, i tilfelle ...

Det kommer litt an på hvordan de andre elementene kommer inn, men noe sånt bør funke:

body {

  background: linear-gradient(0deg, rgba(31,37,39,1) 46%, rgba(85,85,85,1) 100%);

  min-height: 100vh;

  background-repeat: no-repeat;

}

[Zenobia]

proghodet skrev (15 minutter siden):

Det kommer litt an på hvordan de andre elementene kommer inn, men noe sånt bør funke:

body {

  background: linear-gradient(0deg, rgba(31,37,39,1) 46%, rgba(85,85,85,1) 100%);

  min-height: 100vh;

  background-repeat: no-repeat;

}

min-height: 100vh løste biffen, eller noe sånt   (Mulig det er middagen som kaller ...)

Vedr. ekstern css/dry blir det nok på lengre sikt. Men i dag orker jeg ikke å bla frem og tilbake i stylesheet/html-mal. Når jeg har fått en stil jeg er fornøyd med, blir den nok eksternalisert. Synes gradienten ble tøff, men overskrift-farven passer jo ikke nå   sånne ting, gjør at jeg tar stil i html-malen i dag.

Har lyst til å få til å begynne med tabellen ...

*dypdykk*

Kommer tilbake