Smontje
Legacy Member
Beste,
Een tijdje geleden heb ik voor het eerst een volledige website gemaakt in php 5 en ik was mij niet bewust van website beveiliging. Een tijdje geleden was mijn website hacked "Site hacked by:Morgan".
Het probleem stelt zich volgens mijn leverancier dat ik niet controleer of de variabelen die gestuurd worden naar de index.php wel van mijn site afkomstig zijn en niet van een andere site.
De code van mijn index.php:
Na enige tijd wat te zoeken op beveiliging van een website kwam ik volgende code tegen:
Ik vroeg mij af of dit echter voldoende is en of eventueel sommige mensen mij wat informatie kunnen geven over de verbetering van de beveiliging.
Na het gebruiken van de search heb ik af en toe zo wat informatie gelezen maar ik weet echter niet als ze van toepassing zijn voor mijn website...
mvg
Een tijdje geleden heb ik voor het eerst een volledige website gemaakt in php 5 en ik was mij niet bewust van website beveiliging. Een tijdje geleden was mijn website hacked "Site hacked by:Morgan".
Het probleem stelt zich volgens mijn leverancier dat ik niet controleer of de variabelen die gestuurd worden naar de index.php wel van mijn site afkomstig zijn en niet van een andere site.
De code van mijn index.php:
<?
session_start();
if(isset($_GET['page']))
$pagenumber = $_GET['page'];
else
$pagenumber = "home.php";
$_SESSION["taal"] = "nederlands";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="robots" content="ALL">
<link href="style/style2.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="script.js"></script>
<title></title>
</head>
<body>
<div id="container">
<div id="banner">
<table class="tabel">
<tr>
<td class="tekst"><a href="index.php?page=home.php">NL</a>||
<a href="index_fr.php?page=home_fr.php">FR</a>||
<a href="index_eng.php?page=home_fr.php">ENG</a></td>
</tr>
</table>
</div>
<div id="menu">
<table class="tabel">
<tr>
<td><a href="index.php?page=home.php"><img src="images/home.jpg" border="0" /></a></td>
<td></td>
<td><a href="index.php?page=fotos.php"><img src="images/foto.jpg" border="0" /></a></td>
<td></td>
<td><a href="index.php?page=prijzen.php"><img src="images/prijs.jpg" border="0"/></a></td>
<td></td>
<td><a href="index.php?page=contact.php"><img src="images/contact.jpg" border="0" /></a></td>
<td></td>
<td><a href="index.php?page=locatie.php"><img src="images/locatie.jpg" border="0" /></a></td>
</tr>
</table>
</div>
<div id="boven"></div>
<div id="tekst">
<?
include($pagenumber);
?>
</div>
<div id="onder"></div>
</div>
</body>
</html>
Na enige tijd wat te zoeken op beveiliging van een website kwam ik volgende code tegen:
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($_POST['GLOBALS']) ||
isset($HTTP_POST_FILES['GLOBALS']) || isset($_FILES['GLOBALS']) ||
isset($HTTP_GET_VARS['GLOBALS']) || isset($_GET['GLOBALS']) ||
isset($HTTP_COOKIE_VARS['GLOBALS']) || isset($_COOKIE['GLOBALS']))
{ echo "Is this a GLOBAL GPC hacking attemp?" ; exit; }
Ik vroeg mij af of dit echter voldoende is en of eventueel sommige mensen mij wat informatie kunnen geven over de verbetering van de beveiliging.
Na het gebruiken van de search heb ik af en toe zo wat informatie gelezen maar ik weet echter niet als ze van toepassing zijn voor mijn website...
mvg
).
.
.