1. 1023 × bekeken sinds 08-09-2010, 16:29 #1
    Joshua de Gier
    Joshua de Gier is offline
    Pendo.
    Ik accepteer betaling via
    Bank
    Berichten
    1.899
    Lid sinds
    18 Jaar
    Contact Bekijk mijn advertenties

    PHP: De risico's (ebook)

    Hoi allemaal,

    ik heb de afgelopen tijd her en der flink wat informatie bij elkaar gezocht met betrekking tot de veiligheid risico's waar je tegen aan kunt lopen bij het gebruik van PHP. Al deze informatie heb ik samen gevoegd in een PDF document van 14 pagina's waarin de volgende onderwerpen aan het licht komen:

    • XSS (Cross Site Scripting)
    • SQL Injecties
    • Formulier Spoofing
    • CSRF (Cross Site Request Forgery)
    • File Upload Risico's
    • Error Reporting
    • Beveiligen van passwords
    • Register Globals
    • Risico's bij file includes

    De onderwerpen worden toegelicht door voorbeelden. Enige basis PHP kennis is wel vereist om sommige voorbeelden te begrijpen.

    Het ebook wordt aangeboden voor slechts € 2,- en is te verkrijgen via deze pagina.

    Ik hoop dat ik hier een groot aantal van jullie mee kan helpen! Wanneer iemand toevoegingen heeft zijn deze natuurlijk ook van harte welkom!
  3. 08-09-2010, 16:41 #2
    Lubbert Kramer
    Lubbert Kramer is offline Logic Sense
    Berichten
    386
    Lid sinds
    16 Jaar

    Iemand dit boek al gekocht en kan hierover feedback plaatsen?
  4. 08-09-2010, 16:43 #3
    Joshua de Gier
    Joshua de Gier is offline Pendo.
    Berichten
    1.899
    Lid sinds
    18 Jaar

    Heb het net pas afgerond, de voorbeelden zijn heel basic en alleen ter illustratie van de mogelijke fout. Ik wil je eventueel het bestand wel sturen (kostenloos) zodat jij je feedback hierover kunt plaatsen hier. Of je achteraf dan nog betaald is aan jou :)
  5. 08-09-2010, 19:33 #4
    Lubbert Kramer
    Lubbert Kramer is offline Logic Sense
    Berichten
    386
    Lid sinds
    16 Jaar

    Ik heb het document mogen ontvangen en wil hier graag feedback over geven:

    Het document is vooral handig voor beginnende/gevorderde php gebruikers. Ben je al langere tijd bezig met php dan zal dit document je niet veel nieuws vertellen, wel kan het nog als een opfris moment gebruikt worden om even bij stil te staan. Dit document is zeer handig in gebruik en kan altijd als naslag gebruikt worden.

    De auteur verteld en legt de zwakke plekken van php uit en laat ook zien aan de hand van een stukje php hoe dit eruit ziet. Vervolgens gaat hij laten zien hoe je een dergelijke situatie kunt voorkomen aan de hand van een nieuw/verbeterd stukje php met de daarbij horende uitleg. Ook error handling komt aan bod.

    Als je hier op sitedeals eerder het SEO handboek gekocht heb van een andere auteur, dan wil je zeker dat ook dit document niet ontbreekt in je collectie!
  6. 08-09-2010, 19:47 #5
    Tom Verhaeg
    Tom Verhaeg is offline Particulier
    Berichten
    1.499
    Lid sinds
    17 Jaar

    Ik wil er ook wel kosteloos feedback over geven. Stuur me dan even een PB.
  7. 08-09-2010, 19:58 #6
    Joshua de Gier
    Joshua de Gier is offline Pendo.
    Berichten
    1.899
    Lid sinds
    18 Jaar

    Feedback is niet meer nodig, denk dat het wel voldoet zo :) In elk geval duidelijk dat het geen onzin is wat bij elkaar geraapt is momenteel ;)
  8. 08-09-2010, 20:02 #7
    Ricardo Persoon
    Ricardo Persoon is offline Ulanti
    Berichten
    599
    Lid sinds
    16 Jaar

    Heb het eBook net even gekocht, ziet er goed en verzorgd uit, en de info is ook netjes en handig als een soort tutorial maar ook als checkbook / naslagwerk. Volgens mij kan de beginnende maar ook de redelijk gevorderde programmeur hier wel wat mee.
  9. 08-09-2010, 20:08 #8
    Wesley Digi
    Wesley Digi is offline Banned
    Berichten
    99
    Lid sinds
    16 Jaar

    Heb hem net ook gekocht. Mijn complimenten ziet er goed en strak uit.
  10. 08-09-2010, 20:50 #9
    gast12875 Guest

    Ik heb hem ook aangekocht. Netjes geschreven, alleen jammer dat de code in afbeeldingen staat.
  11. 08-09-2010, 21:06 #10
    Joshua de Gier
    Joshua de Gier is offline Pendo.
    Berichten
    1.899
    Lid sinds
    18 Jaar

    Hmm inderdaad, daar zit wat in. Ik zal kijken of ik daar gemakkelijk wat mee kan doen. Hoewel het doel van de code alleen de oplossing tonen is, het is in geen enkel geval een code die je ook moet gebruiken (enkele uitzondering).

    Bedankt voor de leuke feedback allemaal! Zal zeker over meer onderwerpen proberen wat van dit soort teksten te schrijven.
  12. 08-09-2010, 21:13 #11
    gast12875 Guest

    Citaat Origineel gepost door Joshua de Gier Bekijk Bericht
    Hmm inderdaad, daar zit wat in. Ik zal kijken of ik daar gemakkelijk wat mee kan doen. Hoewel het doel van de code alleen de oplossing tonen is, het is in geen enkel geval een code die je ook moet gebruiken (enkele uitzondering).
    Tijdens het lezen selecteer ik de code graag, vandaar.
  13. 09-09-2010, 15:58 #12
    Harings Rob
    Harings Rob is offline Particulier
    Berichten
    494
    Lid sinds
    16 Jaar

    zeer handige ebook. De 2 euro meer dan waard!
  14. 10-09-2010, 10:59 #13
    Joshua de Gier
    Joshua de Gier is offline Pendo.
    Berichten
    1.899
    Lid sinds
    18 Jaar

    Naar aanleiding van enkele tips van Tom heb ik het hier en daar een beetje verbeterd en wat duidelijker gemaakt. Nogmaals: dit document is niet bedoeld om totaal oplossingen aan te bieden! Bij het maken van je website/applicatie zul je in de meeste gevallen meerdere soorten beveiliging moeten toepassen bij een controle!
    Aanvullend bericht:
    Nog steeds beschikbaar voor een ieder die er zijn voordeel mee wilt doen!

    Tevens zijn ook biedingen welkom om het eBook in zijn geheel over te nemen en zelf de verkoop te verzorgen.
    Laatst aangepast door Joshua de Gier : 06-11-2010 om 11:20 Reden: Automatisch samengevoegd.

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

  • Sitedeals.nl is de grootste handelswebsite voor website eigenaren. Deel kennis en participeer op het webmasterforum.

Inloggen

Inloggen