Publicera FileMaker på nätet

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1

Jag skulle vilja publicera en del databaser för åtkomst över internet, men hur säkert är det och vad är bäst? -att publicera (dela) databasen direkt (via TCP port 5003?) eller att publicera den som web-lösning via IWP?
Krypterar filemaker data, eller hur fungerar det?

En annan fråga. Skulle man kunna sätta upp en hemsida som bara drivs av filemaker. Där användarna ser det som en "vanlig" hemsida, där information och layouter kommer ifrån FIlemaker?

Någon Filemakerentusiast här som kan veta? :D:D

Mvh Jenny

Jag tänkte tips dig om denna tråd där det kom fram många bra synpunkter och lite roliga länkar och exempel:

http://www.99.se/filemaker/243619-moejligt-med-hemsida.html

* FileMakers direkta webbpublicering är det snabbaste och enklaste sättet att publicera en databas. Den layout du gör i Filemaker är den som syns på webben när man surfar till den.

* Behöver du snygga utskrifter, export (PDF, Excel), infoga filer i containerfält, importera data, köra plugins, kommunicera med MySQL och kunna köra alla manuskommandon (mm), så räcker det inte med direkt webbpublicering. (När du är i manusredigeraren kan du kryssa för visa webbkompabilitet, de kommandon som inte funkar över webben blir då grå. Det finns även info om webbkompabilitet mm i hjälpen, en del Get-funktioner beter sig annorlunda över webben osv).

* FileMaker (då menar man Server<->klient och man menar programvaran Filemaker Pro på klienten, inte webbpublicering), kan fås att kryptera trafiken. Det gör det hela lite långsammare, men förstås säkrare. Man kan även sätta upp sk VPN-tunnlar (Virtual Private Network) om man har rätt hård och mjukvara, men det ligger utanför vad FileMaker gör så att säga. Det finns flera trådar om VPN här på 99.

* Ja, man kan via direkt webpublicering sätta upp en webbsida helt i FileMaker. För att få FileMaker att skippa att visa "logga in"-rutorna och istället logga in som gäst automatiskt måste man pilla lite med Javascript på en viss plats på servern (läs tråden bakifrån): http://www.fmforums.com/forum/showtopic.php?tid/178642/

* Man kan även använda teknikerna i tråden "Möjligt med hemsida" (se ovan), som är följande tre:

A. FileMaker skjuter ut html-sidor som läggs upp på webbservern (FTP går också att köra inifrån Filemaker med plugins eller med Applescript).

B. FileMaker skjuter över information till MySQL som då visar upp informationen med ett CMS (MySQLs tabeller är förstås då CMS'ts tabeller), det finns många CMS som kan komma ifråga, tex Joomla. Lite mera info finns här:

http://www.99.se/filemaker/220424-filemaker-9-0-koppla-ihop-webshop-mysql-med-filemaker-i-praktiken.html
http://www.99.se/webdesign-utveckling/253637-vilka-webbhotell-tillater-externa-mysql-kopplingar.html

C. Man kan också (med tekniken att hacka IWP-auth) inlemma FileMakers webbpublicering inuti en existerande webbsite (CMS-baserad eller statisk). Dels finns det något som heter iFrame i HTML och de flesta CMS har en funktion för att inlemma valfri webbsite på en sida i CMS'et. Det heter förstås olika i olika CMS, i Joomla heter det tex wrapper. (Ett exempel på detta synes i den första tråden jag länkade till angående kalender).

Man kan även göra punkt C "baklänges", i en layout i FileMaker kan man ha en webbvisare, som då visar upp valfri webbsida (som kan vara ett CMS). Tex kan man använda ett sidhuvud från ett CMS i en FM layout som vid webbpublicering då visar upp infon från CMS'et och resten från fm.

Man kan även göra skärmdumpar och då lägga in grafiska objekt av en existerande webbsite i en layout i FileMaker för att få det att se ut som man är på samma site.

Allt beror på vad du vill publicera, hur många användare du har, vad dessa skall kunna göra osv. Hoppas du fick lite ledtrådar nu, berätta mera så kan du få mer specifik hjälp.

Senast redigerat 2009-03-24 12:43

Hur gick det med detta?

Jag har inte hunnit prova det så mycket ännu, men jag ska göra det inom kort. Det jag tänker mest på är säkerhetsrisken av att köra filemaker rakt av på nätet, utan att gå via VPN, hur ser du på det?

Mvh Jenny

Det hänger på hur bra lösenord man har.

Jo det är ju en förutsättning förstås... Jag tänkte mer på om man kunde sniffa trafiken och se den i klartext, eller om filemaker krypterar den och lösenord som skickas, och i så fall hur avancerad nyckeln för det är?

Miljoner FM-databaser är delade över internet varje dag. Man läser aldrig om att detta skulle vara en säkerhetsrisk. Det finns ett koncept som heter Security through obscurity (googla på det, eller på "by" istället för "through" security by obscurity). Till viss del så hör FileMaker till de lösningar som har viss nytta av det, för att hacka sig in i en internetansluten FileMaker databas behöver man FileMaker. Nja, om den är webbpublicerad så räcker det med en webbläsare, men där hänger styrkan i säkerheten på lösenord mm.

Som jag skrev tidigare så kan du ställa in FileMaker server på att kryptera trafiken mellan klient och server. Lösenord har dock (flera versioner bakåt) skickats krypterade oavsett det, sedan har trafiken inte varit det.

Det är en helt vanligt SSL-certifikat som man installerar på servern och dessa kostar runt 1500:- att köpa vill jag minnas.

Här kan du köpa sådana:
http://www.ssl.com/
http://www.verisign.se/ssl/buy-ssl-certificates/index.html

Jag kan dock berätta om en historia från verkligheten. Tillsammans med en kund har jag försökt att få en lösning gällande direkt webbpublicering att fungera, FileMaker Server Advanced i en dator skyddad bakom brandvägg och Web Publishing Engine (en plugin för webservrar) i en annan dator som är åtkomlig på internet. De paranoida idioterna bakom det hostingföretag som har anlitats för att drifta detta är dessutom dåliga på sitt jobb. De har använt dels principen - "Allt jag inte begriper skall stängas av gällande brandväggen." och dels "Allt som inte fungerar är säkert!".

Så de stängde förstås av alla portar mellan de två maskinerna och mellan internet och maskinen som skall finnas på internet. När de fick en lista med portnummer som skall kunna kommunicera mellan dessa två maskiner ville de inte öppna dessa portnummer för de hade illusionen att ett öppet portnummer är en sort hål in i en dator där man kan göra vadsomhelst utan user/pass. Så är det förstås inte. Om det finns ett program som lyssnar på den porten så måste ju trafik in genomgå en kontroll av det programmet som lyssnar på porten för att se om trafiken betyder något. FileMaker Inc har inte så dumma utvecklare som Microsoft som låtit trafik på en viss port segla rätt in i internminnet.

Så en öppen port där ett program svarar och kontrollerar trafiken är alltså inte en säkerhetsrisk, förutsatt att programmet inte är komplett idiotiskt. Vilket FileMaker alltså inte är.

Vi förlorade ungefär tre dagars arbetstid på att bråka med hostingföretaget och deras tekniker som inte lyckades ställa in sin fina brandvägg så att den trafik som var nödvändig kunde komma fram. Så det verkar ju i kundens ögon som att FileMakers webbpublicering är svår att få att fungera, men det är ju teknikern som ställt till det. Inte lätt att förklara. Speciellt inte heller när man vill ha betalt för sin förlorade arbetstid, det är ju inte så att teknikerna tar på sig skulden och säger "skicka mig en faktura" direkt...

Lite länkar:
FileMaker Inc sida om säkerhet:
http://www.filemaker.com/support/security.html

En gammal bok om FileMaker7/8: FileMaker security The book:
http://www.newmillennium.com/index.php?submenu=FileMaker_7_Security&src=gendocs&link=FileMaker_7_Security&category=FileMaker_7

En kund berättar om hur de implementerat SSL:
http://www.filemaker.com/solutions/customers/stories/2054.html

SSL var alltså en ny funktion i FileMaker 7. Sedan dess verkar säkerhetsinfon inte ha behövt uppdateras.

Det finns även ett webinar (seminarium över webben) aktuellt och uppdaterat för FileMaker 10 här:

http://www.filemaker.com/support/webinars/seminars.html
(Leta efter "Optimizing Security Features in FileMaker" på sidan)

Tack så jättemycket Ola(la)!:D Det var svaren jag letade efter, jag ska prova det i större skala om några veckor och återkommer om hur det går..

Mvh Jenny

1
Bevaka tråden