Je bent hier: ITFAQ.nl » Beveiliging

Beveiliging

Computer- en websitebeveiliging

SQL injection tegengaan met prepared statements

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases.

Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Lees verder »SQL injection tegengaan met prepared statements

Cross site scripting (XSS) tegengaan in websites

Cross Site Scripting, of XSS, beveiligingsproblemen tegengaan in websites

Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties).

Lees verder »Cross site scripting (XSS) tegengaan in websites

Mijn website is gehackt!

Help! Mijn website is gehackt!

Als je website gehackt is, dan is dat erg vervelend. Niet alleen voor jou, ook voor bezoekers. Bezoekers van een gehackte website worden opgezadeld met niet werkende sites, lelijke foutmeldingen, pop-ups en een reële kans dat virussen en exploits worden gedropt in de browser. Voor jou is een gehackte website veelal een financiële post: er komen minder bezoekers, Google merkt je website aan als kwaadaardig en het kost simpelweg bezoekers, bestellingen en omzet. Als het dan toch gebeurt (een gehackte website gebeurt vroeger of later toch wel), wat moet je dan doen?

Lees verder »Mijn website is gehackt!

Website beveiligen tegen SQL-injection-aanvallen

Hoe kan ik mijn website beveiligen tegen SQL-injection aanvallen met prepared statements met PHP en MySQLi?

Het is belangrijk om je website te beveiligen tegen SQL-injection aanvallen. Door middel van SQL-injection kan een aanvaller namelijk inbreken op jouw website: door het “injecteren” van SQL-commando’s kan een hacker account- en privégegevens stelen. Erg vervelend en onwenselijk natuurlijk. Dit artikel legt je uit hoe je prepared statements in PHP/MySQLi gebruikt om jouw website te beschermen tegen deze aanvallen.

Lees verder »Website beveiligen tegen SQL-injection-aanvallen