Ik heb een vraagje :
Hoe weet ik nou of mijn website echt beveiligt is.
En hoe kan ik dat zien.
Ik heb een vraagje :
Hoe weet ik nou of mijn website echt beveiligt is.
En hoe kan ik dat zien.
Mensen inhuren die het voor je nakijken ?
Of je moet er de kennis voor hebben maar aan je vraag te zien heb je dit denk ik niet?
Nee *schaam* *schaam*
Nieuwe reactie samengevoegd met originele reactie op 09.07.12 15:06:55:
Maar ik ben wel druk bezig me kennis te verbeteren
Je kunt hier inderdaad mensen met kennis voor inhuren. Daarnaast kun je het niet zomaar even zien. Anders was elke website wel makkelijk te beveiligen. Mogelijk eens een kijkje nemen naar Acunetix? Is wel een betaalde software
Oke thnx voor de tip nog één vraag wat voor soort beveilingen zijn er en wat voor soort hacks.
Welke zijn er niet kan je beter vragen....
Zou gewoon even iemand met verstand vragen waar je op moet letten.
- RFI
- LFI
- SQL Injections
- Bruteforce
enzovoort...
Brute force is niet echt een hack.
Er zijn onnoemelijk veel hacks en lekken en weet ik veel wat. Dit valt niet zomaar even in een topic te kunnen worden geplaatst.
Maar ik heb de meest voorkomende hier even voor je onder gezet:
- XSS Injection
- Blind SQL Injection
- SQL Injection
- CSRF
- GHDB
- File Upload
- Parameter Manipulatie
- Spoofing
Enzovoort
Citaat van Filsjopitan Mee eens maar zou je wel op moeten letten.
- File upload
Is niet een hack maar wel een security issue om op te letten.
Zelfde verhaal als een Bruteforce aanval op bijvoorbeeld je login pagina.
Indien slecht beveiligd kan je dmv file upload een site hacken, of in het ergste geval de server.
@BrokenTrack Met een bruteforce kan je ook login kraken indien niet goed beveiligt.
Daarom gaf ik het aan dat hetzelfde verhaal is.
Als je php functies als exec op een server mag gebruiken kan je nog veel verder gaan.
Ik ken het verhaal hoef je mij niet te vertellen
c99.php shell iemand? :cheer:
@Fils: Prachtig dat je het allemaal zo goed weet, maar wat heeft de topicstarter daar aan?
Als je hier zelf achter wilt komen zul je er verstand van moeten krijgen. Een leuk en leerzaam artikel is de Webprogrammers Hacking Guide:
Citaat van Killingdevil@Fils: Prachtig dat je het allemaal zo goed weet, maar wat heeft de topicstarter daar aan?
Als je hier zelf achter wilt komen zul je er verstand van moeten krijgen. Een leuk en leerzaam artikel is de Webprogrammers Hacking Guide:
Het zijn tips?????????
misschien eerst lezen voordat je commentaar gaat geven!
Citaat@BrokenTrack Met een bruteforce kan je ook login kraken indien niet goed beveiligt.
Daarom gaf ik het aan dat hetzelfde verhaal is.
Als je php functies als exec op een server mag gebruiken kan je nog veel verder gaan.
Ik ken het verhaal hoef je mij niet te vertellen
Juist... Laten we het er dan maar op houden dat je geen rekening houdt met het niveau van de TS.
Citaat van KillingdevilJuist... Laten we het er dan maar op houden dat je geen rekening houdt met het niveau van de TS.
Onder welke steen kom jij ?
Want jou guide zal de TS dan ook niet begrijpen dus wat is je punt nou eigenlijk ?
Ik neem aan dat je bedoeld onder welke steen ik leef? Nja, geen hoor, zeker niet op het gebied van security.
Ik vind het door mij gegeven artikel goed geschreven en het lijkt me een toevoeging voor de TS. Maar het is aan hem om er iets mee te doen of de reactie te beoordelen.
[offtopic]Maar het lijkt me zo wel duidelijk, want dit gaat echt te ver offtopic.[/offtopic]
Leuk artikeltje voor brute force : http://www.phphulp.nl/php/scri…force-protectie-pdo/1950/
Dat wat Scarface gaf is de simpelste manier om een brute force te stoppen.
Vind zelf een variant met een expotentiele wachttijd aan de hand van de pogingen leuker, is weer wat anders.
Citaat van KillingdevilIk neem aan dat je bedoeld onder welke steen ik leef? Nja, geen hoor, zeker niet op het gebied van security.
Ik vind het door mij gegeven artikel goed geschreven en het lijkt me een toevoeging voor de TS. Maar het is aan hem om er iets mee te doen of de reactie te beoordelen.
[offtopic]Maar het lijkt me zo wel duidelijk, want dit gaat echt te ver offtopic.[/offtopic]
Ow dus jij had laatst ook geen XSS lek op cp veroorzaakt ?
Ja ik weet alles, ga maar niet ontkennen want ik ken je.
@TS
Stuur maar een pm, heb software die verschillende dingen voor je kan nakijken
Heb je nog geen account? Registreer je nu en word deel van onze community!