Hoi, wat bedoel je precies met "achter mijn website kan zetten"?
Zijn mainstream en gebruiksvriendelijkere alternatieven zoals Google Drive of Microsoft OneDrive geen mogelijke oplossing? Of moet die gewoon self-hosted worden? Dan kan je misschien als alternatief TrueNAS al eens bekijken.
Groeten!
Doe ik op Synology NAS met ddclient docker image "linuxserver/ddclient" deze container toegang geven tot bronpoorten TCP & UDP 53 en TCP 80 + 443. Tal van voorbeelden voor versch. DNS providers worden meegeleverd in de default config 
Mijn NAS heeft toch ook wel een built-in setting voor DDNS. Maar ik verkoos 't bovenstaande omdat 't een custom domain bij Cloudflare betreft.
Good luck!
Mafiasource is niet laravel BTW, gewoon custom PHP MVC patroontje Good luck! Deze verouderde tutorial in gebroken engels kan je misschien beter op weg helpen om de programmastructuur te leren kennen: https://github.com/Mafiasource…tom-MVC-pattern-explained
Toxiciteit van vele TLD aanbieders, heel aantrekkelijke promo's eerste jaar en volgende jaren schrikken op met je factuur.. Wel heel vervelend dat je nu niet meer op de hoogte wordt gebracht daar! Thanks voor de heads-up!
Klopt als je de website bezoekt wordt er een log gemaakt van het IP adres van de gebruiker. Maar hier heb je verder niet veel aan.
Providers zullen echt geen adres geven op basis van het downloaden van een afbeelding.
Dat niet inderdaad, maar gecombineerd met de user agent kan vaak al veel preciezer geanalyseerd worden. Ook kan een IP adres lookup soms snel de source country of zelf city aangeven maar ook vaak zonder exacte accuraatheid. Als dat allemaal dingen zijn die je overweegt wanneer je zo inzit met je materiaal kan dit misschien meer rust, maar ook werk opleveren i dunno :p Bied hem graag de mogelijkheden tot analyse die ik voor me zie.
En gecombineerd met andere tools die IP adresen scannen op malware/bad bots o.i.d. kan je ACL/Firewall gaan implementeren voor restricties 
Wil hier wel nog even verdere verduidelijking bieden.
CitaatGeheel geen afbeeldingen/ fotos van mijn website af te halen zijn zonder dat ik die weet.
Dit is gewoon mogelijk met de standaard logging die zowel apache, nginx als andere webservers voorzien. Je kan altijd zien welk IP adres op welk bepaald tijdstip een resource heeft bekeken of gedownload. Enkel voor clients die resources laden uit hun locale cache zal deze logging niet meer plaatsvinden. Het onderscheid tussen bekeken of gedownload valt hier wel niet te maken vrees ik. Want zelf enkel bekijken is in feite ook "downloaden".
Resources die publiekelijk toegankelijk moeten zijn blijven ook gewoon publiekelijk downloadbaar. Zoals Ferhat zei, Je zal dit nooit volledig kunnen blokkeren, enkel obfusceren... ACL implementeren om dat publiek te beperken is vast geen slechte zaak voor gegevens die gevoelig liggen.
Die AI heeft inderdaad wel heel mooi werk geleverd! Keep up the good work!
De 3-2-1 regel schijnt ook geëvolueerd te zijn naar de 3-2-1-1-0 regel:
probeer toch eens: (zoeken op subject)
grep -rnw '/home/heritosite/' -e 'Herito Telecom & IT'Dat vreemde kan misschien verklaard worden als die owner indd. geen SMTP heeft ingeschakeld op de webserver maar misschien wel een externe mail server benut? Resolved web10.herito.nl naar jouw server?
Misschien een domme vraag maar had je wel al je source code inhoud (voor site heritosite) doorzocht naar PHPMailer en / of mail functies? Oorzaak kan misschien iets sneller teruggevonden worden zo..
Ook spreekt die log over het linux commando sendmail, hopelijk is je server niet geïnfecteerd..
Toon MeerToch is het lastig. Want hoe ver moet je terug... Want het kan al maanden in het systeem zitten. Je hebt dan wel je bestanden terug maar voor hoelang?
Je bent toch wel even bezig met
- Terugzetten
- Scannen
- Nakijken
- Verdachte bestanden te verwijderen / isoleren
Precies! En misschien nog voor 't scannen gwn systemen enkel in safemode runnen voor je die verdachte bestanden hebt kunnen isoleren. Als je inderdaad al het geluk hebt om vanaf bruikbare backups te kunnen werken..
ChatGPT zal niet mijn volledige app of nodige functionaliteit schrijven maar heeft me wel al enorm geholpen met veel code snippets die vaak fine-tuning vereisen voor het gewenste eindresultaat. En dat in enorm veel programmeertalen en zelf besturingssystemen.
Waar loop je vast?
Probeer alvast eens:
sudo add-apt-repository ppa:ondrej/php
sudo apt update
sudo apt upgrade
sudo apt install -y php5.6Sorry als je niet in de terminal kan, ik heb geen kennis over almalinux 8
Volgende zal er meer op lijken denk ik!
Jammer dat google dat niet super eenvoudig maakt tussen hun domein en hosting diensten :o
Misschien kan je op https://www.meetup.com/ iets vinden in de buurt?
Deze link leidt je naar Zoeken op Amsterdam, Nederland:
https://www.meetup.com/nl-NL/f…--Amsterdam&source=EVENTS
Misschien nog het belangrijkste vergeten:
Zorg er ook voor dat de afbeeldingen niet rechtstreeks vanuit de browser kunnen bezocht / gedownload worden.
Bots hebben tot op heden gelukkig nog steeds wat moeite met herkenning van visuele data maar als je het de bots makkelijk maakt door ze jouw afbeeldingen te laten scrapen dan word het wel opeens eenvoudig om visuele matches te programmeren en herkennen a.d.h.v. een 1 op 1 vergelijking. (Afbeeldingen komen exact overeen dus deze oplossing moet Fiets zijn bv.)
Wil je op extra safe spelen voeg dan random filters toe aan al je afbeeldingen zoals bv. google reCAPTCHA doet met voornamelijk noise en blur
Succes!
Kort samengevat een zelf geschreven visuele captcha met textueel element ter vertificatie? + Rate limiting op je formulier?
Geen slechte aanpak, probeer dan wel zoveel mogelijk verschillende visuele data punten te voorzien voor je verschillende captcha uitkomsten. En kan absoluut geen kwaad deze om de zoveel tijd volledig up te daten met nieuwe visuele data punten voor zelfde versch. uitkomsten of evt. andere.
Stel je hebt maar 1 Auto foto en 1 fiets enz.. van alles slechts 1, dan zal die beveiliging helaas super eenvoudig te omzeilen zijn.
niet om het een of ander AarClay maar het is niet omdat ik het niet wel dellen maar dit is een code die gemaakt is door een collega van mij en die wil niet dat deze code vrij komt.
ik zal vragen of ik een stukje kan vrijgeven maar dit is niet aan mij.
en deze opmerking van u slaap dus geheel de plank mis.
Ik ben nog steeds benieuwd. Of moet dit onder de pet blijven? (zou jammer zijn).
maar goed ik vraag het aan hem vragen ik kom hier op terug.
Hi tiger, ik ben niet meteen benieuwd naar de code eerder een schriftelijke samenvatting van hoe je het probleem hebt kunnen oplossen? Hoor het graag!
Welke gebruikte technologieën, wat doet je code/oplossing precies in mensentaal?
Je zou mij en hier eventueel andere mensen mee kunnen helpen zonder code te delen.
Groeten
Misschien niet de oplossing die je wenst maar een snelle copy paste uit een eigen stukje source code:
$patterns = array(
"#\[9\](.*?)\[/9\]#si",
"#\[8\](.*?)\[/8\]#si",
"#\[7\](.*?)\[/7\]#si",
"#\[6\](.*?)\[/6\]#si",
"#\[2=(.*?)\](.*?)\[/2\]#si",
"#\[1=(.*?)\](.*?)\[/1\]#si",
"#\[IMG\](.*?)\[/IMG\]#si",
"#\[vid\](.*?)\[/vid\]#si",
"#\[right\](.*?)\[/right\]#si"
);
$replaces = array(
"<b>\\1</b>",
"<u>\\1</u>",
"<i>\\1</i>",
"<s>\\1</s>",
"<font color=\"#\\1\">\\2</font>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/monitor_go.png' style='margin-bottom:-4px;'/> <font color=#63C5FF><b>Link</b></font> \\2</a>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/tag_blue.png'/> <font color=#767676><b>Afbeelding</b></font></a>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/youtube_play.png' style='margin-left:-7px;display:inline-block;'/> <font color=#767676><b>Filmpje</b></font></a>",
"<div style=\"text-align: right;\" align=\"right\">\\1</div>"
);
$in = preg_replace($patterns,$replaces, $in);Op eerste zicht ziet alles er goed uit voor overschakeling naar preg_replace() maar ontbreken misschien nog de quotes in 't begin: '#' en op 't eind '#si'