PHP veilig
- PHP beveiliger
-
2428 × bekeken sinds 27-12-2007, 15:44 #1
PHP veilig
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:15
-
In de schijnwerper
Ervaren webdeveloper biedt zijn diensten aan voor weinig.Freelance / WerkFull Stack: Web development, Design and BrandingFreelance / WerkSenior Designster - top kwaliteit - 16 uur per week - per maand - 350 euroFreelance / WerkLaravel / Wordpress - Top kwaliteit voor een gunstig tariefFreelance / Werk -
27-12-2007, 15:46 #2
Kaboem programmeurs
- Berichten
- 969
- Lid sinds
- 19 Jaar
Heb je voorbeelden van website,s die je beveiligt hebt ?
-
27-12-2007, 15:48 #3
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
27-12-2007, 15:49 #4
Kaboem programmeurs
- Berichten
- 969
- Lid sinds
- 19 Jaar
Origineel gepost door Ivo van B.
Nee, dit lijkt me niet goed voor de naam van de website's. Ik heb meerdere website's beveiligd en tips gegeven aan de eigenaren.
-
27-12-2007, 15:52 #5
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
27-12-2007, 20:15 #6
- Berichten
- 322
- Lid sinds
- 17 Jaar
Ik heb binnekort wel intresse is een factuur mogelijk?
-
27-12-2007, 20:18 #7
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
28-12-2007, 10:36 #8
- Berichten
- 153
- Lid sinds
- 19 Jaar
Ik heb mogelijk interesse, maar wens graag even een voorbeeld van je kunsten :).
Ik heb een klein scriptje gemaakt, kan je even aangeven wat er fout is: http://paulsohier.nl/sql.phps
NOTE: Het zal veel om phpBB related dingen gaan, dus daarom ook een beetje phpBB gerelateerd scriptje.
-
28-12-2007, 11:06 #9
- Berichten
- 20
- Lid sinds
- 17 Jaar
Paul ik hoop dat hier je code er overal er niet zo is. Want dan ben je zo bankroet. Hier constateer ik nu al minimaal 3 minimale gevaren..
-
28-12-2007, 11:10 #10
- Berichten
- 153
- Lid sinds
- 19 Jaar
Origineel gepost door Jaap Marcus
Paul ik hoop dat hier je code er overal er niet zo is. Want dan ben je zo bankroet. Hier constateer ik nu al minimaal 3 minimale gevaren..
-
28-12-2007, 11:10 #11
- Berichten
- 606
- Lid sinds
- 18 Jaar
Hoi Ivo, eind januari komt GPmanager.com online. We zijn nu bezig met de ontwikkeling. Vooral bij zo`n managergame is de beveiliging van groot belang. Ik zal dan even contact met je opnemen. Ben je dan nog beschikbaar?
-
29-12-2007, 01:38 #12
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
29-12-2007, 09:58 #13
- Berichten
- 153
- Lid sinds
- 19 Jaar
Sorry, geen interesse.
Het maakt niet uit of je haakjes gebruikt bij require of niet, het mag allebei. Zelf prefereer ik met vanwege de leesbaarheid.
Verder is $HTTP_GET_VARS in phpBB2 verplicht, en ik veel daarmee werk is dat hier gebruikt.
Verder heb je 2 lekken gemist.
Wanneer register globals aanstaat kan je dmv $phpbb_root_path RFI gebruiken, http://www.site.com/file.php?phpbb_root_path=evil_site
Als laaste zat er dmv de niet gecaste integer XSS in de error message.
Dit was een zeer basaal script, en 1/3 van het resultaat is helaas te slecht voor mij persoonlijk.
-
29-12-2007, 11:06 #14
- Berichten
- 153
- Lid sinds
- 19 Jaar
Dit script is zo ontzettend simpel, dat als je de fouten hierin niet ziet je het niet helemaal weet waarover je hebt. Die RFI is zo duidelijk, dat diegelijk opvalt. Zelfde geld voor sql injection, en voor XSS. Als je dit script moet testen om te kijken of niet goed is, heb ik absoluut geen interesse.
-
29-12-2007, 11:08 #15
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic