ITFAQ.nl

Internet en computers uitgelegd in eenvoudig Nederlands!

Tag: beveiliging

SQL injection tegengaan met prepared statements

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases.

Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Lees verder

Cross site scripting (XSS) tegengaan in websites

Cross Site Scripting, of XSS, beveiligingsproblemen tegengaan in websites

Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties).

Lees verder

Beveiliging Windows 8.1 en 10 te verbeteren via registersleutel

De beveiliging van Windows 8.1 en Windows 10 is te verbeteren via een registersleutel, zo stelt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon University. Dit schrijft Security.nl. Het CERT/CC is een door het Amerikaanse ministerie van Binnenlandse Veiligheid gesteunde organisatie die geregeld veiligheidswaarschuwingen, adviezen en advisories uitgeeft.

Lees verder

PHP variabelen declareren

Hoe voorkom ik PHP notices zoals undefined index: help in … in mijn code? Het vooraf PHP variabelen declareren is hiervoor belangrijk. Je voorkomt dan notices en waarschuwingen over niet-geïnitialiseerde variabelen: lelijke meldingen waar je jouw websitebezoekers niet mee wilt lastigvallen. Door vooraf variabelen te declareren in PHP functioneert jouw PHP-website en applicatie ook beter, omdat variabelen waarmee wordt gewerkt al aanwezig zijn.

Lees verder

Mijn website is gehackt!

Help! Mijn website is gehackt! Als je website gehackt is, dan is dat erg vervelend. Niet alleen voor jou, ook voor bezoekers. Bezoekers van een gehackte website worden opgezadeld met niet werkende sites, lelijke foutmeldingen, pop-ups en een reële kans dat virussen en exploits gedropt worden via de browser. Voor jou is een gehackte website veelal een financiële post: er komen minder bezoekers, Google merkt je website aan als kwaadaardig en het kost simpelweg bezoekers, bestellingen en omzet. Als het dan toch gebeurt (een gehackte website gebeurt vroeger of later toch wel), wat moet je dan doen?

Lees verder

Handleiding HTTPS (SSL) voor WordPress websites

Bij Vevida krijg je een gratis SSL-certificaat voor WordPress, bij de bestelling van het WordPress-hostingpakket. Zodra jouw hostingpakket is opgeleverd, wordt het SSL-certificaat in WordPress geïnstalleerd. Hier hoef je zelf niets extra’s voor te doen.

Lees verder

Botnet?

Wat is een botnet? Een botnet is een netwerk van (honderd)duizenden, en soms miljoenen besmette computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de met virussen besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal.

Lees verder

WordPress plugins musthaves

Musthave WordPress plugins voor een snelle, veilige en zoekmachine vriendelijke WordPress website. Anno eind 2015, begin 2016 zijn dit goede WordPress plugins om jouw website mee te verbeteren / beveiligen / versnellen; deze plugins gebruik ik zelf en/of raad ik iedereen aan …

Lees verder

WordPress wp-login.php toegang beveiligen

In het artikel WordPress bruteforce beveiliging? las je al dat bepaalde vertragingstechnieken niet altijd de beste oplossing tegen WordPress bruteforce-aanvallen op wp-login.php zijn. Het is vaak beter een IP-adres whitelist te maken om aanvallers buiten de deur te houden, en in dit artikel laat ik je zien hoe je dit eenvoudig doet…

Lees verder

Bruteforce-aanvallen tegengaan met een vertraging

Het is belangrijk om je WordPress wp-login.php inlogpagina te beveiligen tegen bruteforce-aanvallen. Er zijn verschillende beveiligingsplugins beschikbaar die dit voor je regelen. Voor dit artikel heb ik de WordPress Login Delay plugin aangepast met een vaste vertraging van drie seconden, om een bruteforce-aanval op wp-login.php te vertragen. Maar is dat ook verstandig? …

Lees verder

Website beveiligen tegen SQL-injection-aanvallen

Prepared statement met PHP en MySQLi

“Hoe kan ik mijn website beveiligen tegen SQL-injection aanvallen?”. Het is belangrijk om je website te beveiligen tegen SQL-injection aanvallen. Door middel van SQL-injection kan een aanvaller namelijk inbreken op jouw website, door het “injecteren” van SQL-commando’s. Door middel van SQL injection kan een aanvaller zelfs een hele databaseserver ontoegankelijk maken door het injecteren van z.g MySQL sleep()-commando‘s. Allebei erg vervelend en onwenselijk natuurlijk.

Lees verder

© 2018 ITFAQ.nl

Thema gemaakt door Anders NorenBoven ↑

14 queries, 0,138 seconds running PHP version 7.2.9