Website bevat gemiddeld 13 ernstige lekken
Een gemiddelde website bevat zo'n dertien ernstige beveiligingslekken, waarbij opvallend genoeg de IT-sector het slechtst presteert. Dat blijkt uit een rapport van WhiteHat Security. Een gemiddelde website van een IT-bedrijf bevat 24 lekken, terwijl banksites over gemiddeld vijf kwetsbaarheden beschikken. Op de sites van bedrijven met meer dan 2.500 werknemers werden de meeste problemen aangetroffen.
Cross-site scripting is nog altijd het meest voorkomende probleem, gevolgd door het lekken van informatie en content spoofing. SQL-injectie staat op een gedeelde vijfde plek. Volgens Whitehat Security zijn bedrijven wel in staat om hun websites en webapplicaties beter te beveiligen, maar gebeurt dit meestal als men al gehackt is.
Dat heeft alleen te maken met de frontend van de pagina.
Gewoon alle input velden controleren op de methode, vervolgens zorgen dat er geen rare tekens ingevoerd kunnen worden en huppah geen last van XSS & SQL.
Daarnaast tijdelijk een IP aan sessies koppelen en sessies opnieuw genereren met session_regenerate_id(TRUE) en je zit al redelijk veilig?
Overigens staat hier veel informatie erover. http://www.pfz.nl/wiki/beveiliging/
Ik dacht dat veel webservers op Linux draaide?
Je bedoelt bij de eindgebruiker?
Het is kennelijk wel mogelijk om via Linux op een andere OS die rotzooi uit te laten voeren.
Volgens mij is het lijstje vooral een voorbeeld van lekken bij de webdesigners, de browsers en de eindgebruikers zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
