login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Waterdichte beveiliging

Offline barone - 14/03/2008 11:16 (laatste wijziging 14/03/2008 11:17)
Avatar van baroneOnbekend Ik wil mijn site waterdicht beveiligen, ik heb hier al wel ervaring mee maar wil even jullie mening horen.

Wat te doen met inputs ($_POST)?
Wat te doen met $_GET?
Wat te doen met data die ik uit de database haal en weergeef?

Ik wil dus sql injecties uitsluiten en ook het posten van javascript/html.

hoe doen jullie dit dan kan ik kijken of ik het goed doe...

7 antwoorden

Gesponsorde links
Offline Abbas - 14/03/2008 11:20
Avatar van Abbas Gouden medaille

Crew .NET
Citaat:
Ik wil mijn site waterdicht beveiligen
Daar stopt het al, geen enkele site is volledig 100% veilig. Voor een script dat input en dergelijke beveiligt klik HIER...
Offline barone - 14/03/2008 11:26 (laatste wijziging 14/03/2008 11:39)
Avatar van barone Onbekend Nouja zo goed als dan...

Als je mijn topic goed leest zie je al dat ik geen script vraag maar een vraag stel. 
Offline Stefan14 - 14/03/2008 11:47
Avatar van Stefan14 PHP gevorderde voor wat betreft mysql injectie kun je de volgende dingen doen:
- als je cijfervariabelen (int) invoert in een query kun je ze vantevoren checken met een if-statement d.m.v. is_number();
- addslashes rond de input zetten die voor " en ' een slash zet zodat ze geen kwaad meer kunnen, dit is een iets oudere methode (voorloper) dan hieronder.
- de beste methode is het plaatsen van mysql_real_escape_string() rond je input. Deze is speciaal gemaakt om mysql injectie te voorkomen.

Maar het belangrijkste is gewoon een wekelijkse of zelfs dagelijkse backup.
Offline Rik - 14/03/2008 11:52
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen
Zoek eens op het forum, hier zijn al zat topics over geweest.

Een paar dagen geleden nog:
http://www.site...oginscript.
Offline barone - 14/03/2008 12:05
Avatar van barone Onbekend Ok zo doe ik het ook stefan maar welke functies tegen html en javascript? (xss)
Offline Koen - 14/03/2008 13:51
Avatar van Koen PHP expert PHP.net: htmlentities
PHP.net: htmlspecialchars
PHP.net: strip_tags
--> Genoeg keuze..
Offline marten - 14/03/2008 16:32
Avatar van marten Beheerder Bekijk ook
http://code.google.com/p/inspekt/

tutorial:
http://c7y.phpa...to_inspekt
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.164s