Hallo,
Ik ben bezig met een script te maken waarmee je en je website kan beveiligen en je bezoekers en acties in een log komen. Zo heb je een betere website en sta je sterk bij een hack poging bijvoorbeeld.
Nu wil ik van jullie graag weten wat jullie er in zouden willen zien.
- Suggesties "Een veilige site"
-
28-09-2010, 19:25 #1
- Berichten
- 362
- Lid sinds
- 16 Jaar
Suggesties "Een veilige site"
-
-
28-09-2010, 19:59 #2
- Berichten
- 1.031
- Lid sinds
- 17 Jaar
Dat princiepe zie je veel terug in maffia rpg sources. (omnilog noemen ze het daar geloof ik).
Daarbij wordt iedere post / en get waarden in een tabel gezet incl. username/ip...
Kan handig zijn bij opsporen van bug e.d. alleen is niet echt bevorderend voor je performance
-
28-09-2010, 20:17 #3
- Berichten
- 158
- Lid sinds
- 14 Jaar
Een website beveiligen is het dan niet echt, het is meer om erachter te komen hoe het is gekomen als er een hackpoging plaatsvind/ heeft plaatsgevonden. Tevens wanneer hij gehackt is, kunnen tabellen/bestanden nog altijd verwijderd worden door hackers. Wat mij betreft (just my opinion hea) niet echt heel waterproof. Als je het echter ergens anders heen gaat schrijven dan je host kan dit wel goed zijn natuurlijk. Maar wat doe je eraan als een goede hacker je site hackt, ga je hem achterhalen? Misschien gebruikt hij een openbare computer. Who knows. Ben niet geheel bekend op "dit gebied", maar just my 2 cents ;)
-
28-09-2010, 20:22 #4
- Berichten
- 1.499
- Lid sinds
- 17 Jaar
En denk je dat een beetje hacker niet slim genoeg is om zijn sporen uit te wissen? Mocht je jouw script niet kunnen encoderen via Ioncube dan is die hacker slim genoeg om dat uit te vogelen als hij alle includes / requires volgt (hij is immers slim genoeg om je te hacken?).
-
28-09-2010, 20:23 #5
- Berichten
- 362
- Lid sinds
- 16 Jaar
Een website beveiligen is het dan niet echt, het is meer om erachter te komen hoe het is gekomen als er een hackpoging plaatsvind/ heeft plaatsgevonden. Tevens wanneer hij gehackt is, kunnen tabellen/bestanden nog altijd verwijderd worden door hackers. Wat mij betreft (just my opinion hea) niet echt heel waterproof. Als je het echter ergens anders heen gaat schrijven dan je host kan dit wel goed zijn natuurlijk. Maar wat doe je eraan als een goede hacker je site hackt, ga je hem achterhalen? Misschien gebruikt hij een openbare computer. Who knows. Ben niet geheel bekend op "dit gebied", maar just my 2 cents ;)
Overigens misschien ook een optie om de logs om de zoveel tijd te laten mailen?
-
28-09-2010, 20:25 #6
- Berichten
- 925
- Lid sinds
- 16 Jaar
,, Overigens misschien ook een optie om de logs om de zoveel tijd te laten mailen? "
Dan zal de hacker die nadat hij binnen is deze meteen verwijderen?
Voorkomen is beter als genezen.
-
28-09-2010, 20:27 #7
- Berichten
- 158
- Lid sinds
- 14 Jaar
Ja ik weet niet of het allemaal wel nodig is. Een goede inbreker wist immers ook zijn sporen (vingerafdrukken). Ik weet niet in hoeverre het dan nodig is om gegevens op te slaan van de gebruiker. Wil je alleen nagaan wat hij gedaan heeft, want achter de 'persoon' zelf zal je niet komen lijkt mij. Tevens zal dit natuurlijk niet je snelheid van je site bevorderen als je een hoge bezoekersrate hebt.
-
28-09-2010, 20:36 #8
- Berichten
- 362
- Lid sinds
- 16 Jaar
Met mijn systeem wil ik niet alleen loggen maar ook beveiligen.
-
28-09-2010, 21:02 #9
- Berichten
- 968
- Lid sinds
- 16 Jaar
Lastig.. Al over nagedacht aan wie je deze scripts gaat geven? wordt het een dienst? of een product dat je kan kopen? Als hacker kan je op sommige manier makkelijk aan de source komen van je beveiliging en het gaan uitpluizen.
-
28-09-2010, 21:03 #10
- Berichten
- 925
- Lid sinds
- 16 Jaar
...
Hij verwijdert de logs voordat ze naar jou gemaild worden? Of wil je bij iedere actie die een gebruiker uitvoert een mail ontvangen?
-
28-09-2010, 21:10 #11
- Berichten
- 363
- Lid sinds
- 16 Jaar
Misschien een idee om het te doen zoals google analytics.
Dat je dus een bestand buiten de server aanroept.
Het is maar een idee.
-
28-09-2010, 21:15 #12
- Berichten
- 362
- Lid sinds
- 16 Jaar
Dit moet ik nog even nakijken.
Zoals degene boven me zei van een bestand aanroepen is wel een goed idee.
-
01-10-2010, 23:50 #13
- Berichten
- 4
- Lid sinds
- 14 Jaar
Zo ver ik weet zitten dit soort zaken toch gewoon in de web server ingebouwd? Heb zelf weinig tot geen ervaring met Apache maar in Internet Information Services (IIS) zit dit er gewoon in.
-
02-10-2010, 06:52 #14
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Het lijkt me eerlijk gezegd sterk dat je een website veilig kunt maken door een file erop te plaatsen. Daar heb je toch wel meer voor nodig. Je moet gewoon zorgen dat passwords e.d. niet gedecodeerd worden opgeslagen op de PC van je gebruikers en dat de waardes die door gebruikers worden verstuurd of kunnen worden aangepast (GET/POST o.a.) worden gecontroleerd (tags strippen, controleren op numerieke waarde of lengte, addslashes, mysql_real_escape_string) om maar wat op te noemen.
Niemand schiet er wat mee op om achteraf te zien wat er mis is gegaan, een hoop wordt ook al door je eigen host gelogd en waarschijnlijk kunnen zij je ook al voldoende informatie geven om een IP adres te achterhalen, daarnaast betwijfel ik of een hacker niet slim genoeg is om iets vanaf een openbaar wireless network of van achter een proxy te werken..
Gewoon zorgen dat je website vanaf de start veilig is,..
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic