Beveiliging Archives

SQL injection tegengaan met prepared statements

Beveiliging / Door Jan Reilink / 27 augustus 2018 28 december 2022

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Cross site scripting (XSS) tegengaan in websites

Beveiliging / Door Jan Reilink / 27 augustus 2018 16 januari 2023

Cross Site Scripting, of XSS, beveiligingsproblemen tegengaan in websites, voorkom Local File Inclusion en Remote File Inclusion XSS. Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties).

Mijn website is gehackt!

Beveiliging / Door Jan Reilink / 16 januari 2017 3 november 2022

Help! Mijn website is gehackt! Als je website gehackt is, dan is dat erg vervelend. Niet alleen voor jou, ook voor bezoekers. Bezoekers van een gehackte website worden opgezadeld met niet werkende sites, lelijke foutmeldingen, pop-ups en een reële kans dat virussen en exploits worden gedropt in de browser. Voor jou is een gehackte website veelal een financiële post: er komen minder bezoekers, Google merkt je website aan als kwaadaardig en het kost simpelweg bezoekers, bestellingen en omzet. Als het dan toch gebeurt (een gehackte website gebeurt vroeger of later toch wel), wat moet je dan doen?

Website beveiligen tegen SQL-injection-aanvallen

Beveiliging / Door Jan Reilink / 20 maart 2015 16 januari 2023

Hoe kan ik mijn website beveiligen tegen SQL-injection aanvallen met prepared statements met PHP en MySQLi? Het is belangrijk om je website te beveiligen tegen SQL-injection aanvallen. Door middel van SQL-injection kan een aanvaller namelijk inbreken op jouw website: door het “injecteren” van SQL-commando’s kan een hacker account- en privégegevens stelen. Erg vervelend en onwenselijk natuurlijk. Dit artikel legt je uit hoe je prepared statements in PHP/MySQLi gebruikt om jouw website te beschermen tegen deze aanvallen.