Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-07-2012, 09:47 door RickDeckardt

Beste resultaat boek je door meerlaags beveiliging toe te passen. Er kan altijd wat tussendoor sneaken maar je maakt t gaatje wel steeds kleiner. Begin wel bij het begin: Bij homebrew web-apps: - schone code en invoercontrole, zorg dat alle sql-achtige tekens eruit worden gefilterd of worden ge-escaped - web-app databaseaccountsegmentering, standaard gebruiken webapps 1 account om bij de database te komen. Splits dit op. Een gebruikerslogin/mutatie gebruikt andere tabellen dan de zoekfunctie in de webapp, beperk de toegang van die accounts in de database. (deze aanpak wordt helaas niet(niet vaak) toegepast in COTS web-apps) Een SQL-injectie geeft dan maar toegang tot een beperkte dataset in de database. - Multi-tiering / Opsplitsen van de database. Je kan ook bijvoorbeeld je gebruikersadministratie (bevat persoonsgegevens dus valt onder WBP) onderbrengen in een andere database en die op een andere manier beschikbaar maken aan je webapp. Denk aan een SOAP/XML-koppeling met een eigen minimalistische ...

Beschrijf je klacht (Optioneel):

captcha