Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

Algemeen

FAQ

Links

Leden

Registreren

Links

Sociale media

Follow @sitemasters

Sitemasters

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Overige

Beveiliging

Stijn - 18/08/2005 16:33 (laatste wijziging 18/08/2005 16:33)
PHP expert		hallo Ik kan nu al reeds lang PHP maar ik heb altijd vragen qua beveiliging. Hoe kan je het best je PHP scripts beveiligen? Ik ben geen hacker en dus roep ik tegen de hackers: Hoe doen jullie dat? Als ik die methoden ken/leer kan ik ook daar ook iets voor schrijven zodat die methode niet wordt gebruikt Misschien dat iemand van crew kan vertellen hoe zij hun site beveiligen ps: ik zoek hackers geen crackers, die mogen verder doen met wat ze bezig zijn Dank je, het zou echt een handige informatiebron zijn

6 antwoorden

Gesponsorde links

zointer - 18/08/2005 16:43
HTML gevorderde		heb deze al bekeken php.net Hoofdstuk 16. Security

Voldemort - 18/08/2005 16:44 (laatste wijziging 18/08/2005 16:56)
PHP ver gevorderde		Op PHPFreakz staat een heel erg uitgebreid artikel over beveiliging: http://www.phpfreakz.com/artikelen.php?aid=106

Rens - 18/08/2005 17:04
Crew algemeen		http://secureph.../Main_Page (stond bij php.net) Een site die gaat over beveiliging. Je vind er vanalles, bijv. cross site scripting, SQL Injection.

Legolas - 18/08/2005 17:19 (laatste wijziging 18/08/2005 17:19)
Onbekend		Je vergeet het snel, en ik geef twee tips: 1: Gebruik altijd bij de querystring ID's, en controleer daar altijd op Is_Numeric() 2: Doe altijd AddSlashes() op je geposte formulieren als je ze in DB zet.

Stijn - 18/08/2005 17:33
PHP expert		interessant ik zal eens die artikels lezen maar pft, moet nog een handleiding lezen van 182 pagina's Maar zijn er bepaalde dingen die je bv in de URL kan tikken waardoor je bepaalde code kan veranderen ofzo?

Rens - 18/08/2005 17:42
Crew algemeen		Jah, bij SQL Injection. Als iemand iets uit de url haalt, en dat regelrecht in een query zet. Voorbeeld: php code - Bekijk de code zonder highlighting - Klap code in <?PHP $sQuery = "SELECT * FROM leden WHERE username='".$_POST['username']."' AND password='".$_POST['password']."'"; // uitvoeren en zo ?> <?PHP $sQuery = "SELECT * FROM leden WHERE username='".$_POST['username']."' AND password='".$_POST['password']."'"; // uitvoeren en zo ?> Als er dan gewoon een username en password worden ingevuld, niet veel aan de hand. Maar als er een ' in de username/password staat begint het ge*** pas echt. Bijvoorbeeld: Iemand vult dit in: username: Rensjuh password: 'a OR 1='1 Dan krijg je volgende query: $sQuery = "SELECT * FROM leden WHERE username='Rensjuh' AND password='a' OR 1='1'; Oftewel: ophalen waar username=Rensjuh en wachtwoord=a OF 1=1 Dus je logt altijd in, als er een user is met de naam Rensjuh. Wachtwoord=a OF 1=1: of het wachtwoord is a, of 1 is gelijk aan 1. Dus die geeft altijd true, ook al is het wachtwoord geen a. 1=1 levert altijd true.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten