Thread: Safe & secure

  1. #1

    Registered
    19/06/11
    Location
    Hasselt
    Posts
    934
    iTrader
    -3 (0%)
    Mentioned
    0 Post(s)
    Reputation
    0/5

    Safe & secure

    Kent iemand toevallig een site met een checklist/ veel info over hoe je je site kan beveiligen?. Ik vind hier overal wel kleine stukjes over maar nooit alles netjes samen op 1 website.

    Dingen als :
    Registreren
    In loggen
    Forms
    Comments
    Sql injecties
    Copyright
    Spam
    etc.
    zowel op code,applicatie als server level

    Ik weet dat dit nogal veel & uitgebreid is maar ergens moet toch wel zo een site bestaan?

    Of als iemand zich geroepen voelt om zelf een checklist te maken mag dit ook natuurlijk (:

    Dus vooral info over hoe je deze dingen kan tegen gaan,
    Alvast bedankt!
    no votes  

  2. #2
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Het valt mij op dat je dingen op 1 hoop gooit, met name vragen rond copyright en eerder technische aangelegenheden (SQL injection, etc.). Auteursrecht (copyright) is puur wetgeving, daar zou je dus eerder een advocaat als referentie moeten hebben. Voor de technische zaken kan je je alvast informeren op OWASP.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  3. #3

    Registered
    19/06/11
    Location
    Hasselt
    Posts
    934
    iTrader
    -3 (0%)
    Mentioned
    0 Post(s)
    Reputation
    0/5
    Nee die copyright hoort er niet echt thuis neen (: ,
    bedoel meer van het tegen gaan van afbeeldingen kopieren/videos downloaden (dit kan natuurlijk niet voorkomen worden maar wel moeilijk gemaakt)
    no votes  

  4. #4
    Sick-Boy's Avatar
    Registered
    20/01/07
    Location
    Mechelen
    Posts
    942
    iTrader
    28 (100%)
    Mentioned
    0 Post(s)
    Reputation
    7/20
    Specifiek voor PHP: PHP Security Consortium
    De beste manier om beveiliging te leren is door zelf op zoek te gaan naar achterdeurtjes. Stel jezelf veel vragen en doe veel controle, zorg dat je zeker bent dat de inhoud in de vorm is die je verwacht.

    Edit: ik zie dat die site al wat verouderd is dus misschien zijn veel van die oplossingen al achterhaald. Toch blijven veel van de punten die ze aanhalen gelden.
    - Vice-President of Awesome -
    no votes  

  5. #5
    coldvinc's Avatar
    Registered
    25/06/05
    Location
    9000feet dwn
    Posts
    3,611
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Er altijd van uit gaan dat als een gebruiker iets moet ingeven, dat hij het verkeerd doet. Je moet dan zien wat hij verkeerd kan doen en hier een oplossing voor vinden.
    My fight towards financial independence: Fight to FI/RE
    no votes  

  6. #6
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Er bestaan trouwens ook een hele resem gratis tools waarmee je je site kan auditen, en er bestaan ook apache modules die 1 en ander qua misbruik kunnen voorkomen (maar dat laatste veronderstelt dan weer dat je de hosting zelf volledig in de hand zou hebben). Voor dat laatste kan ik Hardening Apache wel aanraden.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in