Grootste PHP security blunders op een rijtje
PHP is de populairste programmeertaal van dit moment. Het is een zeer geschikte taal voor zowel beginnende als ervaren programmeurs. Veel van de features in PHP kunnen ervoor zorgen een web applicatie kwetsbaar is voor aanvallen. En niet alleen verkeerd programmeren, ook worden er regelmatig security lekken in PHP programma's gevonden. Toch kan PHP net zo veilig als veel andere programmeertalen zijn, als programmeurs tenminste begrijpen welke fouten tijdens het programmeren gemaakt worden. Dit artikel beschrijft de 7 grootste PHP security blunders:
1. Unvalidated Input Errors
2. Access Control Flaws
3. Session ID Protection
4. Cross Site Scripting (XSS)
5. SQL Injectie
6. Error Reporting
7. Data Handling Errors
Verder beschrijft de auteur verschillende security instellingen, zoals register_globals, safe_mode en disable_functions.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
