image

Grootste PHP security blunders op een rijtje

dinsdag 27 december 2005, 10:50 door Redactie, 2 reacties

PHP is de populairste programmeertaal van dit moment. Het is een zeer geschikte taal voor zowel beginnende als ervaren programmeurs. Veel van de features in PHP kunnen ervoor zorgen een web applicatie kwetsbaar is voor aanvallen. En niet alleen verkeerd programmeren, ook worden er regelmatig security lekken in PHP programma's gevonden. Toch kan PHP net zo veilig als veel andere programmeertalen zijn, als programmeurs tenminste begrijpen welke fouten tijdens het programmeren gemaakt worden. Dit artikel beschrijft de 7 grootste PHP security blunders:

1. Unvalidated Input Errors
2. Access Control Flaws
3. Session ID Protection
4. Cross Site Scripting (XSS)
5. SQL Injectie
6. Error Reporting
7. Data Handling Errors

Verder beschrijft de auteur verschillende security instellingen, zoals register_globals, safe_mode en disable_functions.

Reacties (2)
27-12-2005, 12:06 door SirDice
Deze blunders worden in elke taal gemaakt. Ook in ASP (VBasic, javascript, java, noem ze maar op).
27-12-2005, 17:26 door Anoniem
Plus rekening houdent met het feit dat wat betreft web progameer talen
zoals PHP en ASP, PHP in het algemeen veiliger wordt toegepast dan ASP,
dit natuurlijk om het feit dat PHP velle malen meer wordt toegepast dan
ASP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.