Beste SiteDeals Leden,

Vanaf vandaag wil ik mij heel graag op de markt als 'Freelance Website Beveiliger' aanbieden.
Ik zie mijzelf zeker als een 'Beveiligings Expert' op het gebied van PHP.

Momenteel heb ik al circa 4 jaar ervaring met belangrijke web-programmeertalen talen waaronder PHP, MySQL en JavaScript.
Ondertussen heb ik ongeveer 2 jaar ervaring met het 'Freelance Werk'.

Waar beveilig ik uw website zoal tegen?

• RFI (remote file inclusion)
• Spam (Zoals zelfgemaakte Captcha systemen e.d.)
• SQL Injections
• Juiste controle op strings (is_numeric e.d.)
• XSS (Cross Site Scripting)

Wat zijn de gevaren en waarom zou ik het laten beveiligen?
Het gevaar van spam is bijvoorbeeld beduidend minder als XSS, een korte omschrijving:

• XSS: Mogelijkheid tot cookie's stelen, dit kan een beveiligings risico opleveren als je geen goed en degelijk loginsysteem hebt. Iemand kan namelijk het sessie-id nummer van jouw "Hi-jacken" waardoor de persoon op jouw account terecht komt..Denk je eens in wat er kan gebeuren als je ook nog eens beheerder bent. Verder is het ook mogelijk om mensen door te sturen naar een "fake-page" deze pagina lijkt precies op uw site, echter zal er zodra iemand probeerd in te loggen deze gegevens worden opgeslagen op de "fake-page" waardoor de hacker nu de gegevens van uw klanten en of bezoekers heeft.
• RFI: Valt gedeeltelijk onder XSS, hiermee is het mogelijk om externe bestanden aan te roepen via uw site hiermee is het bijvoorbeeld in sommige gevallen mogelijk om bestanden te gaan uploaden naar uw site. Er bestaan bestanden, zogenaamde shells waarmee mensen zelfs de broncode van uw hele site kunnen zien en veranderen.
• SQl Injections: Hiermee is het mogelijk om doormiddel van bepaalde commando's uw login pagina te omzeilen of in de database te geraken, soms kan zelfs de hele database worden geleegd. Niet erg prettig dus.
• Spam: Een contact pagina die slecht is gescript kan zorgen voor spam, doormiddel van speciale code kan de afzender worden veranderd en kunnen er duizenden mailtjes via deze contact pagina worden verstuurd naar diverse mensen. Verder is het ook mogelijk mits uw een privé-berichten systeem heeft om een heleboel berichten te verzenden naar een persoon of meerdere personen. Dit is meestal makkelijk op te lossen door de juiste controle's.
• Juiste controle op strings: Door een juiste controle op ingevoerde tekst te doen kan je een heleboel dingen zoals MySQL injection en XSS voorkomen, dit is dan ook zeer belangrijk.

De websites die ik heb beveiligd:

• WMStek.net (Tevens mijn project.)
• V-kick.nl een website voor een lokale vrijwilligers organisatie.

Test maar als u wilt.

Ik heb nog een 'Community' beveiligd, maar deze 'Community' is opgebouwd uit een 'Opensource Pakket' en dit pakket was zeer slecht gemaakt, dus bij lange na zijn nog niet alle beveiligings lekken gemaakt deze worden nog steeds dagelijks gevonden en opgelost en aangezien ik hier vrijwilliger ben is het oplossen van alle fouten niet mijn hoogste prioriteit, daarom vermeld ik hem liever niet. U kunt hem wel via een 'Prive Bericht' ontvangen.

Tarieven:
Deze bepalen wij samen in overleg, ik heb namelijk geen vaste prijzen, excuses daarvoor.
U kunt mij contacteren via de volgende mogelijkheden;

Email Adres: vincent@prox-media.nl
Prive Bericht
eventueel is het ook mogelijk contact met mij op te nemen via de ‘Contact Pagina’ op mijn site (Hier onderaan vermeld).


Met vriendelijke groet,

Vincent van Daal
vincent@prox-media.net
http://vincent.prox-media.net/