Beste SiteDeals Leden,
Vanaf vandaag wil ik mij heel graag op de markt als 'Freelance Website Beveiliger' aanbieden.
Ik zie mijzelf zeker als een 'Beveiligings Expert' op het gebied van PHP.
Momenteel heb ik al circa 4 jaar ervaring met belangrijke web-programmeertalen talen waaronder PHP, MySQL en JavaScript.
Ondertussen heb ik ongeveer 2 jaar ervaring met het 'Freelance Werk'.
Waar beveilig ik uw website zoal tegen?
- RFI (remote file inclusion)
- Spam (Zoals zelfgemaakte Captcha systemen e.d.)
- SQL Injections
- Juiste controle op strings (is_numeric e.d.)
- XSS (Cross Site Scripting)
Wat zijn de gevaren en waarom zou ik het laten beveiligen?
Het gevaar van spam is bijvoorbeeld beduidend minder als XSS, een korte omschrijving:
- XSS: Mogelijkheid tot cookie's stelen, dit kan een beveiligings risico opleveren als je geen goed en degelijk loginsysteem hebt. Iemand kan namelijk het sessie-id nummer van jouw "Hi-jacken" waardoor de persoon op jouw account terecht komt..Denk je eens in wat er kan gebeuren als je ook nog eens beheerder bent. Verder is het ook mogelijk om mensen door te sturen naar een "fake-page" deze pagina lijkt precies op uw site, echter zal er zodra iemand probeerd in te loggen deze gegevens worden opgeslagen op de "fake-page" waardoor de hacker nu de gegevens van uw klanten en of bezoekers heeft.
- RFI: Valt gedeeltelijk onder XSS, hiermee is het mogelijk om externe bestanden aan te roepen via uw site hiermee is het bijvoorbeeld in sommige gevallen mogelijk om bestanden te gaan uploaden naar uw site. Er bestaan bestanden, zogenaamde shells waarmee mensen zelfs de broncode van uw hele site kunnen zien en veranderen.
- SQl Injections: Hiermee is het mogelijk om doormiddel van bepaalde commando's uw login pagina te omzeilen of in de database te geraken, soms kan zelfs de hele database worden geleegd. Niet erg prettig dus.
- Spam: Een contact pagina die slecht is gescript kan zorgen voor spam, doormiddel van speciale code kan de afzender worden veranderd en kunnen er duizenden mailtjes via deze contact pagina worden verstuurd naar diverse mensen. Verder is het ook mogelijk mits uw een privé-berichten systeem heeft om een heleboel berichten te verzenden naar een persoon of meerdere personen. Dit is meestal makkelijk op te lossen door de juiste controle's.
- Juiste controle op strings: Door een juiste controle op ingevoerde tekst te doen kan je een heleboel dingen zoals MySQL injection en XSS voorkomen, dit is dan ook zeer belangrijk.
De websites die ik heb beveiligd:
- WMStek.net (Tevens mijn project.)
- V-kick.nl een website voor een lokale vrijwilligers organisatie.
Test maar als u wilt.
Ik heb nog een 'Community' beveiligd, maar deze 'Community' is opgebouwd uit een 'Opensource Pakket' en dit pakket was zeer slecht gemaakt, dus bij lange na zijn nog niet alle beveiligings lekken gemaakt deze worden nog steeds dagelijks gevonden en opgelost en aangezien ik hier vrijwilliger ben is het oplossen van alle fouten niet mijn hoogste prioriteit, daarom vermeld ik hem liever niet. U kunt hem wel via een 'Prive Bericht' ontvangen.
Tarieven:
Deze bepalen wij samen in overleg, ik heb namelijk geen vaste prijzen, excuses daarvoor.
U kunt mij contacteren via de volgende mogelijkheden;
Email Adres: vincent@prox-media.nl
Prive Bericht
eventueel is het ook mogelijk contact met mij op te nemen via de ‘Contact Pagina’ op mijn site (Hier onderaan vermeld).
Met vriendelijke groet,
Vincent van Daal
vincent@prox-media.net
http://vincent.prox-media.net/
- Website beveiliging
-
1591 × bekeken sinds 25-07-2007, 23:16 #1
Website beveiliging
Laatst aangepast door V. van Daal : 26-07-2007 om 17:32
-
-
26-07-2007, 17:19 #2
- Berichten
- 155
- Lid sinds
- 18 Jaar
to break something is easy, to fix it is hard.
ik vind bovengenoemde zaken ook vrij standaard net als een XSS aangezien die gewoon standaard in tutorials te vinden zijn zelfs hoe je ze kunt vinden...
doet uiteraard niet af dat je beschikbaar bent voor dergelijk werk en dat er nog teveel mensen zijn die het zelf niet kunnen dus hier wat tips:
- probeer hier uit te leggen wat je precies doet want iemand die een XSS op zijn site heeft, bijvoorbeeld, weet dat zelf niet want anders zou het er niet zijn...
- probeer uit te leggen wat het belang is en de gevaren ervan
-
26-07-2007, 17:23 #3
- Berichten
- 5
- Lid sinds
- 17 Jaar
Kijk Martijn, aan zo'n reactie heb ik nog eens wat! :)
Ik zal mijn bericht bewerken, bedankt voor het advies.
-
27-07-2007, 13:12 #4
- Berichten
- 153
- Lid sinds
- 19 Jaar
Foutmeldingen afvangen valt niet onder je beveiliging?
Code:Fatal error: Uncaught exception 'Swift_Connection_Exception' with message 'Authentication failed using username 'kijssel@xs4all.nl' and password '*******'' in /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift/Connection/SMTP.php:374 Stack trace: #0 /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift/Connection/SMTP.php(315): Swift_Connection_SMTP->runAuthenticators('kijssel@xs4all....', 'noreply', Object(Swift)) #1 /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift.php(272): Swift_Connection_SMTP->postConnect(Object(Swift)) #2 /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift.php(229): Swift->handshake(Object(Swift_Events_ResponseEvent)) #3 /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift.php(102): Swift->connect() #4 /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/abuse.php(28): Swift->__ in /mounted-storage/home51c/sub006/sc34838-NZUT/wmstek/admin/includes/classes/swiftmailer/lib/Swift/Connection/SMTP.php on line 374
-
27-07-2007, 15:16 #5
- Berichten
- 5
- Lid sinds
- 17 Jaar
Bedankt dat je het even zo vriendelijk meld :-)
Dit script had mijn "compagnon" gemaakt dus ik zal hem even een schop onder zijn reet verkopen.
*edit* Heb ondertussen netjes een fout afhandeling gemaakt en het probleem opgelost.Laatst aangepast door V. van Daal : 27-07-2007 om 16:44
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic