Bug in mijn website

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Frenzo.Brouwer wrote:

      Graag kom ik met een van jullie in gesprek (Liefst via whatsapp of skype) om over de beveiliging te praten. Ik merk wel dat dit stukje minder goed door mij is uitgevoerd omdat ik mezelf hier nooit op heb gefocust...
      Voel je vrij om vragen in dit topic te stellen.

      Ik heb liever dat mensen mee kunnen lezen en hiervan kunnen leren dan dat ik één specifiek persoon ga helpen via Whatsapp/Skype. Dit moet volgens mij de kracht zijn van ICTScripters.

      In het verleden heb ik dit wel gedaan, maar tegenwoordig reken ik gewoon consultancyuren voor dit soort advies als het gaat om een privégesprek. Te vaak goedbedoelde adviezen gedaan, waar vervolgens weinig waardering is voor het betreffende persoon (zeg niet dat jij dat doet) en de betreffende persoon heeft er vervolgens ook niks van geleerd.
      Dit was mijn spreekbeurt, zijn er nog vragen?
    • M.Beers wrote:

      Frenzo.Brouwer wrote:

      Graag kom ik met een van jullie in gesprek (Liefst via whatsapp of skype) om over de beveiliging te praten. Ik merk wel dat dit stukje minder goed door mij is uitgevoerd omdat ik mezelf hier nooit op heb gefocust...
      Voel je vrij om vragen in dit topic te stellen.
      Ik heb liever dat mensen mee kunnen lezen en hiervan kunnen leren dan dat ik één specifiek persoon ga helpen via Whatsapp/Skype. Dit moet volgens mij de kracht zijn van ICTScripters.

      In het verleden heb ik dit wel gedaan, maar tegenwoordig reken ik gewoon consultancyuren voor dit soort advies als het gaat om een privégesprek. Te vaak goedbedoelde adviezen gedaan, waar vervolgens weinig waardering is voor het betreffende persoon (zeg niet dat jij dat doet) en de betreffende persoon heeft er vervolgens ook niks van geleerd.
      Om dan direct met de deur in huis te vallen: Wat reken jij voor het beveiligen van mijn website volgens de punten die jij in jou bericht aanhaalt?
      Wil jij meer klanten voor jouw bedrijf? Je omzet verhogen binnen NO time!
      Stuur mij een bericht en we bespreken jouw mogelijkheden om te groeien!
      ictscripters.com/Thread/24756-Meer-Omzet-Meer-Klanten/

      Eigenaar van
      Online Marketing & Webdesign - itsucceeds.nl/
      Gaming Plaform - onetwogaming.nl/
      Banditi - https://banditi.nl/
      Criminas - criminas.nl/
    • Frenzo.Brouwer wrote:

      Heb ook eigenlijk geen idee hoe ik mijn php errors kan weg schrijven naar mijn database?
      Waarom zou je dat willen doen? Volgens mij wordt dit nergens voorgesteld? Dit kun je gewoon doen naar een bestand. Trouwens het aanzetten van querylogging kan wel een performancedeuk opleveren, dus daar zul je misschien ook een beetje op moeten letten.

      Frenzo.Brouwer wrote:

      Graag kom ik met een van jullie in gesprek (Liefst via whatsapp of skype) om over de beveiliging te praten. Ik merk wel dat dit stukje minder goed door mij is uitgevoerd omdat ik mezelf hier nooit op heb gefocust...
      Dit zou het cement van je applicatie moeten vormen. Tegelijkertijd, indien je niet bekend met bepaalde (andere) principes zoals database-transacties dan kan je code misschien wel "veilig" zijn, maar zijn er nog steeds "onveilige" / onwenselijke situaties mogelijk. Het is zaak dat je van al deze markten thuis bent. Daarbij helpt het als de site "portabel" is zodat je makkelijk een ontwikkel-/test- en productie-omgeving kunt opzetten. En makkelijk code+(test)dabases kunt deployen op deze omgevingen.

      M.Beers wrote:

      Dit moet volgens mij de kracht zijn van ICTScripters.
      Niet zozeer van deze site alleen, maar meer van alle fora / efficiente communicatie in het algemeen. Op deze manier kun je je boodschap in één keer uitzenden in plaats van 1-op-1 elke keer hetzelfde verhaal te vertellen.


      M.Beers wrote:

      Te vaak goedbedoelde adviezen gedaan, waar vervolgens weinig waardering is voor het betreffende persoon (zeg niet dat jij dat doet) en de betreffende persoon heeft er vervolgens ook niks van geleerd.
      Sja, dat is het lot van eenieder die reageert op een forum, verwacht niets terug. Dus kun je er misschien inderdaad maar beter iets aan verdienen I suppose :p.
    • Frenzo.Brouwer wrote:

      Om dan direct met de deur in huis te vallen: Wat reken jij voor het beveiligen van mijn website volgens de punten die jij in jou bericht aanhaalt?
      Mijn standaard ZZP-tarief is 60 euro per uur incl. BTW. Alleen zou ik er persoonlijk niet voor kiezen om te investeren in een "simpele" criminals game die leuk zijn voor de hobby, maar verder in de praktijk weinig tot niks gaat opleveren.

      Als ik hierin een tip mag geven; ga de benoemde problemen eens Googlen... genoeg best practices die je hierin kunnen helpen.
      Dit was mijn spreekbeurt, zijn er nog vragen?
    • Bekijk alle request die je kan maken, bijvoorbeeld verkoop een auto.
      Als die niet registreert dat die al verkocht is en iemand doet met een request maker ( google chrome app) hem 50x ophalen dan heeft die zo geld.

      Dan is verkoop auto een voorbeeld waarschijnlijk heb je wel meer dingen die dan opvragen zal dat ook is na lopen.
    • tkzone wrote:

      Als die niet registreert dat die al verkocht is en iemand doet met een request maker ( google chrome app) hem 50x ophalen dan heeft die zo geld.
      Ja maar het is dus heel erg belangrijk hoe je dit controleert. Als dit soort fratsen mogelijk zijn dan houdt dat dus in dat de registratie (mogelijk wel gebeurt maar) niet goed plaatsvindt.

      tkzone wrote:

      Dan is verkoop auto een voorbeeld waarschijnlijk heb je wel meer dingen die dan opvragen zal dat ook is na lopen.
      Maar dat zou dus inhouden dat dit soort checks mogelijk fundamenteel verkeerd zijn. En mogelijk is je applicatie uberhaupt niet uitgerust met de middelen om dit te (kunnen) doen.

      Om dit soort zaken te voorkomen moet je waarschijnlijk de mogelijkheid hebben records echt voor korte tijd te locken middels database-transacties. Indien je database (er vanuitgaande dat dit MySQL is) geen gebruik maakt van de InnoDB-engine dan wordt e.e.a. al verdomd lastig zo niet onmogelijk. In dat geval zul je eerst terug moeten naar het database-ontwerp, want om dit programmatisch op te lossen lijkt mij onbegonnen werk (en is mogelijk nog veel foutgevoeliger).