Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SQL injectie ook in html?

26-07-2012, 19:12 door Anoniem, 7 reacties

Hallo,

wat mij op valt is dat altijd sql in ASP of PHP zit.

Zitten er ook soms sql injectie in HTML?

Decrypting Challenge ? Wie kan?

SQL injectie in index

Reacties (7)

27-07-2012, 10:38 door SirDice

Door Anoniem: Zitten er ook soms sql injectie in HTML?

Nee, dat kan niet.

27-07-2012, 11:28 door Preddie

Een logische reactie op jou antwoord gaat zijn, waarom niet ?

Dus laat ik die dan alsvast maar beantwoorden. HTML heeft geen mogelijkheid om met het database te praten terwijl PHP en ASP die wel doen ....

Ik hoop dat hiermee je vraag beantwoord is.

27-07-2012, 12:17 door Anoniem

Even wat lessen.

Van belang is te begrijpen dat:
- HTML is de presentatielaag van het web. Alles wat je op je scherm ziet in een browser is gegenereerd door HTML (of javascript, css, flash, silverlight)
- PHP, ASP.Net zijn programeer talen om logica in de website te maken. Inloggen, een blog tonen, etc. De PHP/ASP.Net code genereerd HTML.

29-07-2012, 14:24 door Anoniem

Oke, dus een site in HTML is het veiligst?

29-07-2012, 16:59 door regenpijp

Door Anoniem: Oke, dus een site in HTML is het veiligst?

statische html zonder javascript is idd het veiligst, ook al komt dat tegenwoordig niet zoveel meer voor, maar een up-to-date CMS als WordPress en Concrete5 en dan zo kaal mogelijk is ook wel redelijk veilig.

29-07-2012, 18:17 door Nerd

lol, wordpress is zo lek als een mandje.

maar goed, PHP en ASP zijn scripts die op de server draaien, en daarbij dus gebruik maken van SQL databases. HTML is een scripting om op jouw scherm een grafisch geheel te krijgen. er word dan gebruikgemaakt van PHP om HTML output te genereren, welke op jouw scherm interactieve websites bouwt met behulp van JavaScript etc.

dus:

Server - [Apache of IIS] & SQL <-> [PHP of ASP] - <<< het internet >>> - HTML & JavaScript -> Browser.

30-07-2012, 16:20 door Preddie

Door regenpijp:

Door Anoniem: Oke, dus een site in HTML is het veiligst?

functionaliteit die je niet nodig hebt moet je weglaten ..... het levert minder risico op en je hoeft het ook net te onderhouden, zo snijd het mes aan twee kanten....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer