Archief - Safe & secure

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
K

Kilghard

Legacy Member
Kent iemand toevallig een site met een checklist/ veel info over hoe je je site kan beveiligen?. Ik vind hier overal wel kleine stukjes over maar nooit alles netjes samen op 1 website.

Dingen als :
Registreren
In loggen
Forms
Comments
Sql injecties
Copyright
Spam
etc.
zowel op code,applicatie als server level

Ik weet dat dit nogal veel & uitgebreid is maar ergens moet toch wel zo een site bestaan?

Of als iemand zich geroepen voelt om zelf een checklist te maken mag dit ook natuurlijk (:

Dus vooral info over hoe je deze dingen kan tegen gaan,
Alvast bedankt!
d

dJeez

Legacy Member
Het valt mij op dat je dingen op 1 hoop gooit, met name vragen rond copyright en eerder technische aangelegenheden (SQL injection, etc.). Auteursrecht (copyright) is puur wetgeving, daar zou je dus eerder een advocaat als referentie moeten hebben. Voor de technische zaken kan je je alvast informeren op OWASP.
K

Kilghard

Legacy Member
Nee die copyright hoort er niet echt thuis neen (: ,
bedoel meer van het tegen gaan van afbeeldingen kopieren/videos downloaden (dit kan natuurlijk niet voorkomen worden maar wel moeilijk gemaakt)
S

Sick-Boy

Legacy Member
Specifiek voor PHP: PHP Security Consortium
De beste manier om beveiliging te leren is door zelf op zoek te gaan naar achterdeurtjes. Stel jezelf veel vragen en doe veel controle, zorg dat je zeker bent dat de inhoud in de vorm is die je verwacht.

Edit: ik zie dat die site al wat verouderd is dus misschien zijn veel van die oplossingen al achterhaald. Toch blijven veel van de punten die ze aanhalen gelden.
c

coldvinc

Legacy Member
Er altijd van uit gaan dat als een gebruiker iets moet ingeven, dat hij het verkeerd doet. Je moet dan zien wat hij verkeerd kan doen en hier een oplossing voor vinden.
d

dJeez

Legacy Member
Er bestaan trouwens ook een hele resem gratis tools waarmee je je site kan auditen, en er bestaan ook apache modules die 1 en ander qua misbruik kunnen voorkomen (maar dat laatste veronderstelt dan weer dat je de hosting zelf volledig in de hand zou hebben). Voor dat laatste kan ik Hardening Apache wel aanraden.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan