Forum » Server-Side scripting » Beveiligen tegen?
Dpm_x
Berichten: 340
avatar
Offline Stuur privebericht
Beste leden van Criminalspoint ,
ik zag hier enkele maanden terug een topic waarin stond waar je je site tegen moet beveiligen(zoals sql injecties etc..)

Spijtig genoeg vind ik deze topic nietmeer , dus weet iemand waar tegen je je site moet beveiligen?
Laatst gewijzigd door Killingdevil op 2010-09-14 20:43:50
14-09-2010 19:20
Dit topic is 322 keer bekeken door 59 verschillende leden
Reacties op: "Beveiligen tegen?"
1 | 2 Volgende pagina
cri
Berichten: 742
avatar
Offline Stuur privébericht
14-09-2010 19:28
Dpm_x
Berichten: 340
avatar
Offline Stuur privébericht
denk niet dat je je site alleen moet beveiligen tegen sql injecties?
14-09-2010 19:34
sysrq
Freelance design,basen.
Berichten: 128
avatar
Offline Stuur privébericht
Als je alles zelf script, dan kijk je gewoon alles na als alles veilig is, en jahwel, bijna alles gaat nu via Injection's.

dus het beste is, om alles wat je maakt 1x extra na te kijken, en uitteraad aan het einde van de race, zelf te testen.
14-09-2010 19:43
Lancer
Regelnasi
Berichten: 1092
avatar
Offline Stuur privébericht
Denk ook aan XSS lekken.
14-09-2010 19:49
MrMees
De causeur!
Berichten: 504
avatar
Offline Stuur privébericht
Alles wat een gebruiker zelf kan invoeren, denk hierbij aan $_POST, $_GET en cookies(kan je aanpassen) moet je gewoon controleren.
14-09-2010 19:56
Lancer
Regelnasi
Berichten: 1092
avatar
Offline Stuur privébericht
En het beste, dat heb ik gelezen van killingdevil, geen functie er voor schrijven, maar alles handmatig beveiligen, zodat je 100% zeker weet dat het werkt, en het er staat!
14-09-2010 19:58
tolunay
.
Berichten: 50
avatar
Offline Stuur privébericht
Staat er misschien een tutorial ergens online over de beveiligingen?

- sql injecties
- xss lekken
- *** (als er meer is)

Gewoon om misschien bij te leren, straks doe ik iets verkeerd
14-09-2010 20:04
Killingdevil
Berichten: 2123
avatar
Offline Stuur privébericht
Er is ooit een goede tutorial geschreven om de beginselen van het beveiligen van websites onder de knie te krijgen:

http://www.twmerge.nl/webprogrammers_hacking_huide.pdf

Pin je niet helemaal op deze tutorial vast, maar het is wel een geweldig begin om te leren wat voor een beveiligingslekken er in je applicatie kunnen kruipen.

Quote

Alles wat een gebruiker zelf kan invoeren, denk hierbij aan $_POST, $_GET en cookies(kan je aanpassen) moet je gewoon controleren.



Feitelijk is dit genoeg. Maar in de praktijk is dit vaak niet direct de beste oplossing. Je moet namelijk zorgen dat je je validatie zo dicht mogelijk op de data zelf houden. Wat ik hier mee bedoel is het volgende:
Als je een functie of methode hebt die data in de database opslaat, moet je zorgen dat je daar de data backslashed, en niet voordat je de data doorstuurt naar de functie of de methode. Anders valideer je namelijk overal waar je de data naar de functie of methode wilt doorspelen, in plaats van alleen in de functie. Als je de data dan later in een xml-file wilt opslaan heb je een probleem.

In één zin samengevat: Valideer invoer altijd, of het nu user input is of niet, en doe dit zo dicht mogelijk bij de opslag van de data zelf.
14-09-2010 20:30
Superior
Berichten: 2103
avatar
Offline Stuur privébericht
http://www.criminalspoint.com/forum/topic/3486.html

Heel forum discussie over fouten en lekken, misschien leuk voor een bump
14-09-2010 20:30
Lancer
Regelnasi
Berichten: 1092
avatar
Offline Stuur privébericht
Helaas dat dat ebook niet meer online staat... Had het graag willen inzien.
14-09-2010 20:37
Reageer op: "Beveiligen tegen?"
1 | 2 Volgende pagina
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden