Archief
- De topics van lang geleden
Veilige manier van Gegevens via internet binnenhalen...
23-10-2002, 15:10 door Anoniem, 6 reacties
Beste mensen,
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Op welke manier kan ik dit het veiligste doen? Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Gaarne tips/ ideeen.
Mvg.
Unregistered ;)
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Op welke manier kan ik dit het veiligste doen? Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Gaarne tips/ ideeen.
Mvg.
Unregistered ;)
Reacties (6)
23-10-2002, 17:34 door
Virtal Technologies
Originally posted by Unregistered
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Wedervraag 1:
Hoe staat uw site online?
Is dat:
a) inpandig op een eigen server;
b) co-located server, buiten het bedrijf;
c) website wordt gehost, bij een ander bedrijf en heeft u een enkel bepaalde ruimte op een server van dat andere bedrijf.
23-10-2002, 22:29 door
ViriiBaby
hmppfff, ehh mischien door een print-button aan het formulier toe te voegen kan een online-formulier directozZ worden uitgeprint hoppa postzegeltje erop en verstuuren maar...
Nee, nee diezZ flauw, waarom moet het (tussen haakjes) op een veilige manier??? w.k.o. info moet er worden verstuurd...
Als je me dat nou eens verteld... heb ik mischien een oplossing ;-)
groetjes..
Nee, nee diezZ flauw, waarom moet het (tussen haakjes) op een veilige manier??? w.k.o. info moet er worden verstuurd...
Als je me dat nou eens verteld... heb ik mischien een oplossing ;-)
groetjes..
zegt de man/vrouw niet dit :
Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Als hij/zij het allemaal wist zou hij/zij het kennelijk niet gevraagd hebben toch ? Ik heb geen tip gezien in de vorige twee reply's.
ik ben zelf sinds kort bezig met websites. Ga strax aan de slag met php etc. wat ik je kan geven is paar url's, de rest moet je zelf lezen.
http://server.apache.org (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
http://www.mysql.com (database) zelfde verhaal als apache
groeten unregistered 2
Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Als hij/zij het allemaal wist zou hij/zij het kennelijk niet gevraagd hebben toch ? Ik heb geen tip gezien in de vorige twee reply's.
ik ben zelf sinds kort bezig met websites. Ga strax aan de slag met php etc. wat ik je kan geven is paar url's, de rest moet je zelf lezen.
http://server.apache.org (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
http://www.mysql.com (database) zelfde verhaal als apache
groeten unregistered 2
25-10-2002, 19:30 door
Virtal Technologies
Originally posted by Unregistered
Ik heb geen tip gezien in de vorige twee reply's.
Aangezien dit een security-forum is zijn enkele vragen noodzakelijk omdat deze van invloed zijn op het juiste antwoord. Die noodzakelijke vraag omtrent de situatie staat nog steeds open dat een volledig en correct antwoord in de weg staat.Ik heb geen tip gezien in de vorige twee reply's.
Apache (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
Maar wordt het afgeraden Apache onder Windows te installeren op productieservers. Apache still performs best, and is most reliable on Unix platforms. Terwijl de vraag gaat over de meest veilige (en dus meest betrouwbare) methode.je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
Precies, IIS is wel een van het minst veilige waar je aanvang mee kan maken.MySQL (database) zelfde verhaal als apache
Ideaal maar is het niet verstandiger om af te wachten tot we de nodige informatie hebben voordat we allerlei software gaan roepen?Zeker waar het veiligheid betreft ben je gedient met een structureel planmatige aanpak en eenvoud. Dat houdt ondermeer in dat je dus niet start met het implementatiedeel voordat je uberhaupt een idee hebt kunnen vormen van de situatie.
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
06-11-2002, 13:21 door
Virtal Technologies
Originally posted by Unregistered
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
Een database bevat niet per definitie vertrouwelijke (klant)gegevens. De beschikbaarheid van enige vertrouwelijke informatie, als dat al (persé) nodig zou zijn, dient uiterst summier te worden gedaan of beter: vermeden.
Op plaatsen waar het onvermijdelijk is enige vertrouwelijke (gereduceerde) (klant)gegevens te voeren moet ten zeerste worden gelet op de opslag, locatie, rechten/beveiliging en wijze van aanroep van deze gegevens alsmede dat van het systeem in haar geheel.
Andere mogelijkheden zijn anonimisering waar in de plaats van vertrouwelijke (klant)gegevens tokens worden gebruikt. De houders van het token weten (hetzij offline en/of in een beter beveiligde omgeving) welke gegevens aan het token toebehoren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
