/dev/null
- Overig
Talen om te beveiligen
Hallo, ik ben DocDoev en ik ben nieuw hier.
Ik ben van plan een website te maken die beveiligd is aan de hand van PHP, maar in het kader van het onderzoek zou ik graag willen weten of er wellicht alternatieve opties zijn in de plaats van PHP.
Graag zou ik antwoorden willen krijgen met mogelijke alternatieve talen naast PHP die ik kan gebruiken om de website te beveiligen.
Bij voorbaat dank!
Groetjes
Ik ben van plan een website te maken die beveiligd is aan de hand van PHP, maar in het kader van het onderzoek zou ik graag willen weten of er wellicht alternatieve opties zijn in de plaats van PHP.
Graag zou ik antwoorden willen krijgen met mogelijke alternatieve talen naast PHP die ik kan gebruiken om de website te beveiligen.
Bij voorbaat dank!
Groetjes
Reacties (9)
Wat een lachertje. Er is geen taal die specifiek is ontworpen om beveiligingsregels/apps te schrijven. Zorg gewoon dat je PHP bestand is tegen XSS, en als je MySQL gebruikt, ook tegen SQL injecties. Er zijn nog wat meer dingen waar je rekening mee moet houden tijdens het coden van een PHP app, Google er maar op los :D
SQL - JavaScript - ASP.net - Python - C++ (zou kunnen)
PS. http://nl.wikipedia.org/wiki/Lijst_van_programmeertalen
En daar hebben we GOOGLE voor :)
PS. http://nl.wikipedia.org/wiki/Lijst_van_programmeertalen
En daar hebben we GOOGLE voor :)
Natuurlijk zijn er alternatieven. Maar jou vraag is een beetje vreemd. Het beveiligen van een site, is eigenlijk alleen mogelijk als je het constant monitoort. Zolang de code overzichtelijk is, kan je alle calamiteiten er uit halen.
Alternatieven voor scripttalen: JavaScript,VBS, enz
Let wel op dat het gebruik van scripts door browsers kan worden geweigerd.
Succes met je website
Peet
Alternatieven voor scripttalen: JavaScript,VBS, enz
Let wel op dat het gebruik van scripts door browsers kan worden geweigerd.
Succes met je website
Peet
Een programmeertaal zorgt niet voor de beveilging! Dat doet de programmeur!
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.
05-02-2010, 16:55 door
ej__
Door Anoniem: Een programmeertaal zorgt niet voor de beveilging! Dat doet de programmeur!
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.
Precies! Mijn idee, hoewel de programmeur dan ook nog om de eventuele dommiteiten in de taal heen moet programmeren. Input validatie bijvoorbeeld...
EJ
Neem gewoon statische pagina's in kaal html
Geen databases, flash, php, asp(x), activex, plugins of wat dan ook.
Dan ben je al een stuk veiliger.
Een groot deel van je security is ook afhankelijk van de hoster die je site op zijn server(s) heeft staan.
Immers, is deze up to date met patches e.d.? en hoe vaak updaten ze? (operating system, apache, iis, php, enz)
Gebruiken ze firewalls om acces op andere poorten behalve 80 (en 443) te voorkomen?
Onder welk account draait de webservice? (root/admin/system of een speciaal account met minimale rechten?)
Hoe gaan de beheerders van de servers om met de data? (privacy, security-awareness enz.)
Wat doen ze betreft virusscanning, monitoring, backup, enz.
Het enige gevaar wat er dan nog bestaat is dat een andere site die op dezelfde server gehost wordt nogal slordig omgaat met hun programmering en een hacker via hier op de server komt en vanuit daar dus ook bij jou site kan komen.
Helemaal veilig ben je nooit, maar als het grootste gedeelte van bovenstaande een beetje oke is, dan zit je aardig save.
En anders kun je altijd nog de boel weer offline halen en cd's met je pagina gaan uitdelen.
suc6 met je site.
Groeten, uit Enschede.
Barry.
Geen databases, flash, php, asp(x), activex, plugins of wat dan ook.
Dan ben je al een stuk veiliger.
Een groot deel van je security is ook afhankelijk van de hoster die je site op zijn server(s) heeft staan.
Immers, is deze up to date met patches e.d.? en hoe vaak updaten ze? (operating system, apache, iis, php, enz)
Gebruiken ze firewalls om acces op andere poorten behalve 80 (en 443) te voorkomen?
Onder welk account draait de webservice? (root/admin/system of een speciaal account met minimale rechten?)
Hoe gaan de beheerders van de servers om met de data? (privacy, security-awareness enz.)
Wat doen ze betreft virusscanning, monitoring, backup, enz.
Het enige gevaar wat er dan nog bestaat is dat een andere site die op dezelfde server gehost wordt nogal slordig omgaat met hun programmering en een hacker via hier op de server komt en vanuit daar dus ook bij jou site kan komen.
Helemaal veilig ben je nooit, maar als het grootste gedeelte van bovenstaande een beetje oke is, dan zit je aardig save.
En anders kun je altijd nog de boel weer offline halen en cd's met je pagina gaan uitdelen.
suc6 met je site.
Groeten, uit Enschede.
Barry.
06-02-2010, 11:14 door
s.stok
http://www.phpfreakz.nl/artikelen/106/Webprogrammer%27s-Hacking-Guide
http://wiki.phpfreakz.nl/Categorie:Beveiliging
"De techniek is zo beperkt als de persoon die het bediend" - Sebastiaan Stok
http://wiki.phpfreakz.nl/Categorie:Beveiliging
"De techniek is zo beperkt als de persoon die het bediend" - Sebastiaan Stok
08-02-2010, 10:50 door
DocDoev
Bedankt voor de respons en reacties. Het heeft me zeker geholpen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
