Hoi allemaal,
ik heb de afgelopen tijd her en der flink wat informatie bij elkaar gezocht met betrekking tot de veiligheid risico's waar je tegen aan kunt lopen bij het gebruik van PHP. Al deze informatie heb ik samen gevoegd in een PDF document van 14 pagina's waarin de volgende onderwerpen aan het licht komen:
- XSS (Cross Site Scripting)
- SQL Injecties
- Formulier Spoofing
- CSRF (Cross Site Request Forgery)
- File Upload Risico's
- Error Reporting
- Beveiligen van passwords
- Register Globals
- Risico's bij file includes
De onderwerpen worden toegelicht door voorbeelden. Enige basis PHP kennis is wel vereist om sommige voorbeelden te begrijpen.
Het ebook wordt aangeboden voor slechts € 2,- en is te verkrijgen via deze pagina.
Ik hoop dat ik hier een groot aantal van jullie mee kan helpen! Wanneer iemand toevoegingen heeft zijn deze natuurlijk ook van harte welkom!
- PHP: De risico's (ebook)
-
1017 × bekeken sinds 08-09-2010, 16:29 #1Pendo.
- Ik accepteer betaling via
- Bank
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
PHP: De risico's (ebook)
-
-
08-09-2010, 16:41 #2
- Berichten
- 386
- Lid sinds
- 16 Jaar
Iemand dit boek al gekocht en kan hierover feedback plaatsen?
-
08-09-2010, 16:43 #3
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Heb het net pas afgerond, de voorbeelden zijn heel basic en alleen ter illustratie van de mogelijke fout. Ik wil je eventueel het bestand wel sturen (kostenloos) zodat jij je feedback hierover kunt plaatsen hier. Of je achteraf dan nog betaald is aan jou :)
-
08-09-2010, 19:33 #4
- Berichten
- 386
- Lid sinds
- 16 Jaar
Ik heb het document mogen ontvangen en wil hier graag feedback over geven:
Het document is vooral handig voor beginnende/gevorderde php gebruikers. Ben je al langere tijd bezig met php dan zal dit document je niet veel nieuws vertellen, wel kan het nog als een opfris moment gebruikt worden om even bij stil te staan. Dit document is zeer handig in gebruik en kan altijd als naslag gebruikt worden.
De auteur verteld en legt de zwakke plekken van php uit en laat ook zien aan de hand van een stukje php hoe dit eruit ziet. Vervolgens gaat hij laten zien hoe je een dergelijke situatie kunt voorkomen aan de hand van een nieuw/verbeterd stukje php met de daarbij horende uitleg. Ook error handling komt aan bod.
Als je hier op sitedeals eerder het SEO handboek gekocht heb van een andere auteur, dan wil je zeker dat ook dit document niet ontbreekt in je collectie!
-
08-09-2010, 19:47 #5
- Berichten
- 1.499
- Lid sinds
- 17 Jaar
Ik wil er ook wel kosteloos feedback over geven. Stuur me dan even een PB.
-
08-09-2010, 19:58 #6
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Feedback is niet meer nodig, denk dat het wel voldoet zo :) In elk geval duidelijk dat het geen onzin is wat bij elkaar geraapt is momenteel ;)
-
08-09-2010, 20:02 #7
- Berichten
- 599
- Lid sinds
- 16 Jaar
Heb het eBook net even gekocht, ziet er goed en verzorgd uit, en de info is ook netjes en handig als een soort tutorial maar ook als checkbook / naslagwerk. Volgens mij kan de beginnende maar ook de redelijk gevorderde programmeur hier wel wat mee.
-
08-09-2010, 20:08 #8
- Berichten
- 99
- Lid sinds
- 16 Jaar
Heb hem net ook gekocht. Mijn complimenten ziet er goed en strak uit.
-
08-09-2010, 20:50 #9gast12875 Guest
Ik heb hem ook aangekocht. Netjes geschreven, alleen jammer dat de code in afbeeldingen staat.
-
08-09-2010, 21:06 #10
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Hmm inderdaad, daar zit wat in. Ik zal kijken of ik daar gemakkelijk wat mee kan doen. Hoewel het doel van de code alleen de oplossing tonen is, het is in geen enkel geval een code die je ook moet gebruiken (enkele uitzondering).
Bedankt voor de leuke feedback allemaal! Zal zeker over meer onderwerpen proberen wat van dit soort teksten te schrijven.
-
08-09-2010, 21:13 #11gast12875 Guest
Tijdens het lezen selecteer ik de code graag, vandaar.
-
09-09-2010, 15:58 #12
- Berichten
- 494
- Lid sinds
- 16 Jaar
zeer handige ebook. De 2 euro meer dan waard!
-
10-09-2010, 10:59 #13
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Naar aanleiding van enkele tips van Tom heb ik het hier en daar een beetje verbeterd en wat duidelijker gemaakt. Nogmaals: dit document is niet bedoeld om totaal oplossingen aan te bieden! Bij het maken van je website/applicatie zul je in de meeste gevallen meerdere soorten beveiliging moeten toepassen bij een controle!
Aanvullend bericht:
Nog steeds beschikbaar voor een ieder die er zijn voordeel mee wilt doen!
Tevens zijn ook biedingen welkom om het eBook in zijn geheel over te nemen en zelf de verkoop te verzorgen.Laatst aangepast door Joshua de Gier : 06-11-2010 om 11:20 Reden: Automatisch samengevoegd.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic