Hönnun

Steve Jobs og Bill Gates fjalla um lífsgildin og forgangsröðun. Báðir droppuðu úr skóla og báðir hafa breytt nútíma samskiptum og vinnuaðferðum eins og við þekkjum þau.

Báðir fyrirlestrarnir eru aðgengilegir á www.ted.com

Ég póstaði um daginn .htaccess leiðbeiningum fyrir Wordpress.  Aðal inntakið í skjalinu voru öryggis stillingar og endurskrifanlegar slóðir (e. friendly url’s).

Ég komst hins vegar að því að .htaccess skráin getur í sumum tilvikum stangast á við við rótarstillingar hjá hýsingaraðila og komið í veg fyrir að Wordpress kerfið geti skrifað inn í rótina á uppsetningunni, sem að er jú ein af grunnforsendunum fyrir virkninni á kerfinu.

Ég er að vinna að uppfærslu á .htaccess skjalinu sem að leysir conflictið á milli stillinganna en þangað til að það verður tilbúið mæli ég með því að þið fjarlægið .htaccess skjalið úr rótinni eða gerið það óvirkt. Þið gætuð þurft að breyta varanlegum slóðum (e. permalinks) yfir á default settings inn Wordpress stjórnborðinu, en annars ætti það ekki hafa nein áhrif á stillingarnar. En eins og alltaf þegar að kemur að vefhönnun og vefumsjónakerfum: Gerið backup af öllu áður en þið framkvæmið.

En núna er s.s. hægt að gera athugasemdir við færslur án þess að fá upp 404 villu og innbyggði upphlaðarinn í Wordpress stjórnborðinu virkar án vandræða.

Ég og farsímar eigum ansi langt og stormasamt 11 ára samband að baki.  Þrátt fyrir öll okkar rifrildi um noktunarmöguleika, batterý líftíma, hugbúnað og útlit, höfum við þó alltaf náð að sættast áður en langt um líður.

Ég er búinn að eiga þennan Nokia E65 í tæplega ár og hef verið að nota hann með hléum.  Þangað til í gær.  Þá dó hugbúnaðurinn í honum.

Ég er hins vegar orðinn vanur E seríunni frá Nokia og get ekki hugsað mér farsíma sem að ég get ekki syncað við Exchange server, Gmail, calendar og tasks svo að ég uppfærði – yfir í Nokia E66-1.

Hraðvirkari, stílhreinni og öruggari stóri bróðir E65 sem að uppfyllir allar mínar sync þarfir í einu tæki.  Já og svo get meira að segja hringt úr honum líka…

Fyrir einhverju síðan fékk ég þá hugmynd að búa til skjáborðsmynd sem að líka gæti verið auglýsing fyrir Facebook.  Eftir nokkra leit þá rakst ég á kennsluefni sem að tók á þáttum eins og typography og visual effects og hvernig þessir tveir þættir vinna saman.  Það sem að vissi ekki hins vegar er hversu langan tíma það tekur að vinna með þessa þætti ef að þú hefur ekki gert það áður.  En eftir um mánaðar vinnu og fleiri hundruð lítra af kaffi tókst það loksins.

Þessa mynd ásamt fleiri verkum má finna undir liknum “verkefni” efst á síðunni.  Bein slóð á síðuna er: http://blog.hnefill.com/verkefni/

Ok svo að mér tókst ekki að hafa listann vikulegann.  Sue me.

1. CEO Self – Ten Differences Between Those Who Dream and Those Who Act

2. Mashable – Social Networking More Popular Than Email

3. Cracked – 7 (Stupid) People Who Sued The Scientific Method

4. Holt uncensored – Ten Mistakes Writers Don’t See

5. Component House – Ten UI Lessons From The Real World

6. Tipsfor.us – 21 Awesome Open-Source Application for Windows

7. Technobuzz – Huge List of Free Windows Software from Microsoft

8. LendingClub – 7 Rising Star Personal Finance Blogs

9. Affiliate Dragon – Six Ways To Make More Money by Wasting Less Time

10. Mint.Com – A Visual Guide to the Financial Crisis

Einstaka sinnum kemur það fyrir að ég rekst á kennsluefni sem að er í sérflokki hvað varðar efni, innihald og gæði.  Myndbandið að neðan frá Nate Koechley er skólabókar dæmi um slíkt.  Í myndbandinu fer hann meðal annars yfir minna þekkt HTML tög, Doc skilgreiningar og af hverju staðlar fyrir vefhönnun skipta máli við uppbyggingu og framsetningu  efnis.  Myndbandið fann ég upprunalega í gegnum póst frá Jeffrey Way, ritstjóra net tuts+.

Eitt af því fyrsta sem að ég lærði í margmiðlunarhönnunni var að velja réttu tólin til þess að vinna með. Ég skipti t.d. fljótlega yfir í Firefox vafrann frá Mozilla í stað Internet Explorer og hef haldið mig við það val nánast alla tíð síðan. Þetta var líka á þeim tíma þegar að Internet Explorer 6 frá réði lögum og lofum á internetinu, MySpace var svalasta heimasíðan af þeim öllum og þú þurftir sérstakan boðslykil til þess að skrá þig fyrir gmail aðgangi.

En þar sem að það getur verið bæði flókið og ruglingslegt að finna út hvaða vafri hentar best ákvað ég að setja saman smá lista sem að tekur vonandi á helstu kostum og göllum mest notuðu vafranna fyrir Windows stýrikerfið.

Að gefnu tilefni: Ég mun ekki fjalla um Internet Explorer 6 eða eldri útgáfur í þessari upptalningu.  Útgáfa 7 leit dagsins ljós árið 2006 og útgáfa 8 er sem stendur í RC 1. Ef að þú ert ennþá með Internet Explorer 6 eða fyrirrennara hans í notkun er hægt að ná í nýrri útgáfur hérna.

	Firefox er sennilega þekktasti vafrinn á markaðinum í dag fyrir utan Internet Explorer.  Allur sá fjöldi viðbóta sem að hægt er að fá gerir hann án nokkurs vafa að sveigjanlegasta vafra sem að völ er á og Mozilla hefur auk þess lagt mikið kapp á að gera vafrann bæði hraðvirkari og stöðugari; þannig hefur vinnslugetan aukist með hverri útgáfu og minnisnotkunin farið stöðugt niður á við.  (Þegar að þetta er skrifað er útgáfa 3.1 í beta prófun og skv. bráðabirgðaniðurstöðu virðist hann ætla langt fram úr fyrri útgáfum í hraða). Kostir: Hraðvirkur, viðbæturnar gera hann að sveigjanlegasta vafranum á markaðinum, notast við færri kerfis ferla heldur en flesti aðrir vafrar, innbyggður stuðningur við grunn myndvinnslu, fliparnir (tabs) gera það að verkum að þú þarft ekki stöðugt að vera að opna nýja glugga (minnkar álagið á innra minni tölvunnar) og öryggis gallar eru yfirleitt lagfærðir um leið og þeir koma fram. Gallar: Of margir valmöguleikar geta valdið misskilningi, ef að einn flipi (tabs) hrynur þá hrynja allir, til þess að loka fyrir aðgengi að persónu upplýsingum þarf viðbót við vafrann, of margar viðbætur gera vafrann bæði þungan og seinan og sumar viðbæturnar geta opnað fyrir öryggisleka inn á stýrikerfi notandans. Hérna er hægt að sækja Firefox og hérna er listi yfir viðbætur.
	Flock er tiltölulega nýr á markaðinum og einkum beint að notendum sem að lifa á vefnum. Öðru nafni internet fíklum. Hann er byggður á sama grunni og Firefox og útgáfa 2 er sem stendur í beta.  Flock býður upp á innbyggðan stuðning við öll helstu tengslanetin ásamt YouTube og Flickr. Kostir: innbyggður blogg editor, hefur besta RSS stuðninginn af öllum vöfrunum á markaðinum, Tengslanetin uppfærast sjálfvirkt í hliðargugganum, upphlað á síður eins og YouTube og Flickr er innbyggt í vafrann, styður sjálfvirkt við tölvupóst þjónustu eins og gmail, þú getur vistað texta og myndir af vefnum á spjaldi í hliðarglugganum til þess nota seinna t.d. í bloggfærslum og hann styður flestar þær viðbætur sem að þróaðar eru fyrir Firefox. Gallar: Viðbæturnar geta tekið of mikið pláss á skjánum, of margar viðbætur geta valdið truflunum og hann er hægari í vinnslu en t.d. Firefox. Hérna er hægt að sækja Flock.
	Chrome frá Google er spútnik vafrinn á vefnum í dag. Hann hefur minna af valmöguleikum en flestir hinna vafranna en bætir það margfalt upp með hraða og stöðugleika. Leitarmöguleikar vafrans eru framar öllum hinum og hann gerir það mögulegt að leita eftir texta í geymdum upplýsingum þó að tölvan sé ekki nettengd. Hann hefur oft við nefndur sem besti vafrinn fyrir þá sem að fást við hvers konar rannsóknarvinnu og þurfa auðvelt aðgengi að upplýsingum. Kostir: Hraður og einfaldur, stöðugur í vinnslu, hægt að loka fyrir aðgang að persónu upplýsingum og hægt að nota vefhugbúnað í gegnum vafrann þegar að hann er ekki nettengdur. Gallar: Ekki möguleika á að loka fyrir auglýsingar, mjög takmarkaðir valmöguleikar, getur verið erfitt að finna út úr bókarmerkjum og hann getur tekið upp mikið vinnsluminni. Hérna er hægt að sækja Google Chrome.
	Opera vafrinn hefur tekið miklum breytingum hin síðari ár.  Hann þykir henta vel á gamlar tölvur sem að búa ekki yfir jafn öflugum harðbúnaði og tíðkast í dag og þrátt fyrir smæð er Opera sá vafri sem fylgir vef stöðlum best af öllum vöfrunum.  Hann er einnig fáanlegur fyrir fleiri stýrikerfi en flestir hinna vafranna, hann býður upp á bestu samhæfinguna af þeim vöfrum sem að eru í gangi í dag og Opera varð fyrsta fyrirtækið til þess að þróa sérstaka útgáfu af vafranum sínum fyrir farsíma (og það áður en að markaðurinn sá fyrir þá sprengingu sem að varð í internet notkun á farsímum). Kostir: Hægir ekki á vinnsluminni tölvunnar óháð því hvort að hún keyri á gömlum harðbúnaði eða ekki, góður leitarmöguleika og vistun fyrri leita í vafranum og býður upp á samhæfingu allra stillinga frá einni tölvu til annarar. Gallar: Ekki að hægt að blokka auglýsingar, ekki beint hraðvirkasti vafrinn á markaðinum í dag og ekki hægt að loka fyrir aðgang að persónu upplýsingum. Hérna er hægt að sækja Opera.
	Internet Explorer vafrinn frá Microsoft er sennilega þekktasti vafrinn sem að völ er á.  Hann fylgir með hverju einusta eintaki af Windows stýrikerfinu og lengi vel notaði Microsoft hann sem skilyrði til þess að geta uppfært Windows.  Sem stendur er enn í gangi málshöfðun á vegum Evrópusambandsins á hendur Microsoft fyrir misnota samkeppnisaðstöðu sína þar sem bæði Internet Explorer og Windows Media Player koma fyrirfram uppsett á Windows.  Lengi vel þrjóskuðust Microsoft við að uppfæra Internet Exploer 6 en létu undan þrýstingi árið 2006 með útgáfu IE 7. Sem stendur er nýjasta útgáfan, IE 8, enn í beta prófun. Kostir: Innbyggður stuðningur við flipa (tabbed browsing), betri vörn gagnvart öryggislekum, góður bókamerkja stuðningur, styður RSS feeds og býður upp á innbyggða vörn fyrir notenda upplýsingar. Gallar: IE7 Virkar aðeins á Windows XP SP2 og nýrri útgáfum sem stendur, við uppsetningu vafrans þarf að endurræsa stýrikerfið, er að endurnota of mikið af grunnkóðanum á bakvið IE6, styður ekki við alla vef staðla, skortir mikið af notkunarmöguleikunum sem að Firefox og Opera bjóða upp á og heldur enn í Microsoft arfleiðina við seinagang á öryggis uppfærslum. Hérna er hægt að sækja Internet Explorer 7.
	Apple komu mörgum á óvart þegar að þeir tilkynntu árið 2007 að þeir hygðust þróa útgáfu af Safari vafranum fyrir Windows stýrikerfið. Þessi strategía fyrirtækisins að fara inn á annars harðann markað Windows hugbúnaðar heppnaðist þó með ágætum eftir hálf brösulega byrjun.  Vafrinn hefur aukið markaðshlutdeild sína um 2.3 % á milli mánaða frá janúar 2007 til janúar 2009. Kostir: Innbyggður RSS lesari, auðvelt að senda heilu vefsíðurnar eða hluta þeirra með tölvupósti, virkar á iPhone, Mac og Windows, les PDF skjöl hratt og vel og og nýjasta útgáfan (nr. 4) gerir Safari með hraðvirkustu vöfrunum á markaðinum í dag. Gallar: Getur ekki breytt leitarvélinni frá Google, ekki hægt að fjarlæga leitar boxið þar sem að það er innbyggt inn í vefslóðar boxið, ekki mögulegt að slá animated .gif myndir frá, gefur ekki sérstaklega til kynna hvort að þú hefur sett RSS feed í áskrift eða ekki, styður ekki favicons í flipum (tabs), erfitt að slá Flash af eða á og hann styður ekki við grunn virkni myndvinnslu. Hérna er hægt að sækja Safari fyrir Windows.

Þessi listi er þó langt frá því að vera tæmandi en gefur lesendum vonandi einhverja hugmynd um hvaða valkostir eru fyrir hendi.

Ég komst að því þegar að ég var að klára að stilla lénið undir bloggið (http://blog.hnefill.com) að ég lenti vandræðum með beinar slóðir (friendly url’s) fyrir allar síður og pósta.

Eftir fikt með stillingar og lestur á help docs á Wordpress síðunni komst ég að því að nýjasta útgáfan af Wordpress (útgáfa 2.7.1) kemur ekki með virku .htaccess skjali.  Htaccess skjal er nokkurs konar stjórntæki fyrir lénið þitt og án þess geta vefumsjónakerfi eins og Wordpress t.d. ekki sjálfkrafa búið til beinar slóðir á linka, blogg færslur og aðrar undirsíður.

Eftir mikið af fikti með stillingar rakst ég á endanum á þessa grein um hvernig má útbúa sitt eigið .htaccess skjal fyrir Wordpress.

Fyrir þá sem að ekki nenna að lesa sig í gegnum greinina og leiðbeiningarnar á Wordpress hjálpar síðunni kemur lauslega þýdd útgáfa hérna ásamt leiðbeiningum fyrir Wordpress 2.7.1

Áður en þið byrjið skulið þið vera viss um að þið hafið aðgang að servernum þar sem að lénið er í gegnum FTP forrit eða SSH.  Verið viss um að FTP forritið sýni hidden files á servernum og að þið hafið stjórnunarréttindi til þess að breyta stillingum á skjölum og aðgangsupplýsingum. Ef að þið hafið ekki FTP forrit til staðar þá mæli ég með að þið náið í FileZilla, sem að er ókeypis FTP forrit og það mest notaða í dag.

Lesið vel og vandlega áður en þið byrjið:

Munið að gera backup af öllum skjölum á servernum ykkar áður en þið notist við leiðbeiningarnar sem að hér koma.  Undirritaður getur ekki á nokkurn hátt tekið ábyrgð á mögulegum vandamálum sem að upp kunna að koma og ef að þið eruð í vafa, þá notist ekki við þessa lausn nema að hafa einhvern til taks sem að getur leiðbeint ykkur.

Ykkur er velkomið að skilja eftir athugasemd í commenta kerfinu og ég mun reyna eftir fremsta megni að aðstoða þá sem að lenda í vandræðum.

Þá að sjálfum leiðbeiningunum.  Markmiðið er að þú lærir að búa til .htaccess skjal sem að gerir eftirfarandi:

1. Verndar sjálft .htaccess skjalið.
2. Setur stafrænar undirskriftir (e. digital signatures) frá.
3. Takmarkar upphal.
4. Verndar wp-config.php skjalið í Wordpress.
5. Gefur aðgangsréttindi til allra sem að heimsækja síðuna með undantekningum.
6. Bendir á sérútbúnar villu meldingar og skjöl.
7. Setur skjala vafra (e. directory browsing) frá.
8. Beinir gömlum slóðum yfir á nýjar.
9. Setur heitar myndar slóðir (e. image hotlinking) frá.
10. Gerir PHP þjöppun (e. PHP compression) mögulega.
11. Skilgreinir “canonical” eða “standard” slóð á lénið þitt.

1. Byrjið á að opna Notepad eða eitthvað annað texta vinnslu forrit (Wordpad, Notepad++ etc). Vistið skjalið sem htaccess.txt (eftir að búið er að færa skjalið í rótina á Wordpress uppsetningunni getið þið breytt nafninu í .htacess) annaðhvort á skjáborðinu eða í möppu þar sem að auðvelt er að nálgast skjalið aftur.

2. Bætið því næst viðeigandi skipunum í .htaccess skjalið. Nú þegar að þið hafið vistað htaccess.txt skjalið, getið þið byrjað að bæta inn þeim skipunum sem að við á, án þess að þurfa að reiða ykkur á flóknar PHP skipanir eða allt of bloated Javascript kóða.

Fyrir neðan getið séð dæmi um .htaccess skjal sem að liggur að baki vefsíðum eins og þessari (sem að notast eingöngu við Wordpress og ekkert annað vefumsjónakerfi). Takið einfaldlega # merkið frá þeim skipunum sem að þið viljið virkja fyrir lénið ykkar og notið copy/paste til þess að færa yfir í htaccess.txt skjalið ykkar.  Athugið að allar skipanirnar í þessu dæmi miðast við Wordpress 2.7 eða hærra.

# protect the htaccess file
<files .htaccess>
order allow,deny
deny from all
</files>

# disable the server signature
ServerSignature Off

# limit file uploads to 10mb
LimitRequestBody 10240000

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

#who has access who doesnt
order allow,deny
#deny from 000.000.000.000
allow from all

#custom error docs
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# disable directory browsing
Options All -Indexes

#redirect old to new
Redirect 301 /old.php http://www.yourdomain.com/new.php

#block referring domains
RewriteEngine on
RewriteCond %{HTTP_REFERER} digg.com [NC]
RewriteRule .* - [F]

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
#RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

# php compression - use with caution
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

# protect from spam comments
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

# permalink settings for Wordpress 2.7 or higher
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

3. Setjið htaccess.txt skjalið í rótina á Wordpress uppsetningunni á servernum ykkar (notið til þess FTP eða SSH).  Breytið nafninu úr htaccess.txt yfir .htaccess.  Þegar að það hefur verið gert, breytið skjalstillingum á .htacess í 644 til þess að vernda það enn frekar gegn viðkvæmum árásarmöguleikum.

4. Prófið, prófið, prófið. Farið á lénið ykkar, er það ennþá sýnilegt ? Reynið að ganga úr skugga um að .htaccess skjalið sé ennþá varið.  Prófið allar slóðir á bloggfærslur og síður sem að þið hafið búið til.

Að gefnu tilefni er rétt að taka fram að .htaccess skjalið að ofan er ekki fullkomið og veitir ekki fullkomna vörn gegn árásum á síðuna ykkar.  Skjalið er prófað undir Wordpress 2.7.1 og enn sem komið er hafa ekki komið fram nein vandamál.  Allar slóðir virka, stillingarnar í Wordpress eru ennþá þær sömu og allar viðbætur virka sem skyldi.

Athugið: ef að þið eruð að nota sérsniðnar lausnir fyrir .htaccess stillingar, þá skulið þið færa þær stillingar yfir nýja .htaccess skjalið.

Uppfært: Sjá nýlegri færslu um .htaccess stillingar fyrir Wordpress.