login  Naam:   Wachtwoord: 
Registreer je!
 Forum

super beveiligde site (Opgelost)

Offline wes - 21/08/2007 15:20
Avatar van wesPHP interesse Hoe maak ik mijn website/server superveilig en heel moeilijk om het te hacken? Dus hoe te beveiligen tegen bijv. defacing, of een ddos attack of wat dan ook??

9 antwoorden

Gesponsorde links
Offline Wim - 21/08/2007 15:22 (laatste wijziging 21/08/2007 15:22)
Avatar van Wim Crew algemeen en welke informatie geef je ons?

- beheer je je eigen server of heb je een hostingspakket?
- welke scriptingstaal gebruik je?
- is je website statisch of dynamisch?
- ...

//edit:
volgens mij ga je op google veel meer informatie vinden dan hier. Want de kennis van beveiliging op sima is redelijk laag!
Offline wes - 21/08/2007 15:22
Avatar van wes PHP interesse ik ga een eigen server (xampp) opzetten
ik gebruik php
statisch/dynamisch???
Offline Wim - 21/08/2007 15:25 (laatste wijziging 21/08/2007 18:21)
Avatar van Wim Crew algemeen kan je dan even het wachtwoord van je mysql server geven, dan kunnen we alles controleren!

siliecom14 schreef:
LOL

^^ net dacht ik dat hij het echt zou geven
Offline wes - 21/08/2007 15:26 (laatste wijziging 21/08/2007 18:19)
Avatar van wes PHP interesse ehm.. ik moet mijn server nog opzetten, en twee: ik ga nooit mijn wachtwoord weggeven!!

Maar hoe bedoel je met statisch/dynamisch?

Citaat:
PieterC Edit: EN DRIE, JE HOEFT NOOIT TE ROEPEN!
wes Edit: Nou sorry hoor
Offline BramBo - 21/08/2007 16:03
Avatar van BramBo JS gevorderde misschien moet je een `superbeveiliging` inbouwen als windows -> http://support.microsoft.com/kb/276304?
Offline vinTage - 21/08/2007 17:41
Avatar van vinTage Nieuw lid Plaats een website met daarop alleen een hardcoded adres.
Laat de mensen een aangetekende verzekerde brief opsturen naar dat adres.
Beantwoord die brieven via een verzekerde aangetekende brief terug, met daarin het content wat je eigenlijk (niet) wilt laten zien.

eigen server == testserver en derhalve dus NIET geschikt als webserver.
Als je het verschil niet weet tussen een static en een dynamic site, geef ik je weinig kans iets op te zetten wat veilig zal zijn...
Offline ikkedikke - 21/08/2007 22:45
Avatar van ikkedikke PHP expert En in hoeverre veilig? wil je alleen zelf bepaalde dingen kunnen zien? of wil je wel een open registratie?
Offline Wim - 22/08/2007 02:46
Avatar van Wim Crew algemeen
vinTage schreef:
eigen server == testserver en derhalve dus NIET geschikt als webserver.
Als je het verschil niet weet tussen een static en een dynamic site, geef ik je weinig kans iets op te zetten wat veilig zal zijn...

Vandaar dat ik zijn wachtwoord vroeg; lang leve social engeniering. Daar krijg je nog steeds belachelijk veel mee gedaan. Wist je trouwens dat 80% van de mensen hun wachtwoord gaven voor een reep chocolade?
Offline Dani - 23/08/2007 02:03
Avatar van Dani PHP gevorderde Mishien moet jij je eerst volgende vragen stellen :

1. Gaat iemand je site willen hacken ? vijanden ?
2. Hoe erg is het als iemand je site hackt ? kosten ?

Hoe ver will en kan je gaan ?
Veiligheid kost geld en/of veel ervaring.

Volgende stappen zijn aan te raden :
1. veilig scripten (als je PHP niet veilig helpt de rest geen meter)
2. installeer geen ALL-IN-ONE oplossigen (zoals easyphp)
3. altijd mooi up to date blijven
4. liever linux (internet is vol met tips hoe windows hacken)
5. firewall (alle poorten toe die je niet gebruikt)
6. services die je tijdelijk en/of nooit gebruikt uitzetten (ftp is hier een van)
7. network based IPS (intrusion prevention)
8. host based IDS (intusion detection)

1-3 is echt een MUST -> het minimum
4-6 redelijk tot goed
7-7 zeer veilig tot ultra veilig

Als je stappen je erin slaagd om tot 6 te geraken zit je all goed.
Als niet snapt wat ik met stappen 1-6 bedoel heb je een probleem.

Uiteraard kan je al deze stappen uitvoeren en toch is er niks veilig omdat je gewoon niet over de nodige ervaring beshikt.
Een site beveiligen is moelijker als een site cracken.
Om te cracken hoef je gewoon allerlei trukjes te proberen maar om te beveiligen moet je rekening houden met alles dat je nooit verwacht (maw, niks is zeker).
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.173s