Veilig opzetten online website

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Software Developer C#.NET

Functieomschrijving Wij zijn op zoek naar een gepassioneerde Full Stack C#.NET Software Developer. Als Software Developer ben je verantwoordelijk voor het ontwikkelen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere ontwikkelaars en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Ontwikkelen en onderhouden van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Testen en valideren van de ontwikkelde software. Actief deelnemen aan code reviews en bijdragen aan het verbeteren van de kwaliteit van de software. Je gaat aan

Bekijk vacature »

Front end developer binnen het onderwijs

Functie Het doel van dit team is om te zorgen dat de studenten altijd op de hoogte zijn van relevante informatie en de mogelijkheid hebben om online vragen te stellen. Hiervoor hebben ze een portal ontwikkeld. De app is echt een greenfield project met een eigen inrichting middels cloud. De ontwikkeling wordt gedaan door gebruik te maken van oa. Javascript, React, CSS, Next.js, GraphQL in een Azure Cloud omgeving. Daarnaast gebruiken ze tooling als Figma, storybook, Jest en Github. De complexiteit in deze rol zit hem in het feit dat data uit verschillende bronsystemen komt waarbij er zowel gekoppeld wordt

Bekijk vacature »

Medior C# Developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Medior C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of AWS. Problemen oplossen

Bekijk vacature »

.NET developer

Functie Als ervaren .NET ontwikkelaar ontbreekt er aan passie en motivatie niks. Jij bent communicatief sterk en pakt iedere uitdaging dan ook met beide handen aan. Op projectbasis ga jij met je team of met enkele andere ontwikkelaars intern aan de slag bij diverse partners. Op basis van het project ga jij aan de slag en zijn de werkzaamheden en technieken erg divers. Jouw werkgever stelt jouw ontwikkeling hierin voorop, zo krijg je een vast vertrouwenspersoon die één keer in de maand op locatie van jouw project zal kijken hoe het gaat en of er eventuele aandachtspunten zijn. Daarnaast krijg

Bekijk vacature »

Junior .NET developer

Functie Wij hebben drie scrumteams. Het eerste team focust zich op het stukje hardware wat wij in huis doen. Zij maken als team o.a. gebruik van C++. De andere twee scrumteams zijn allebei bezig met data verwerking en maken hierbij in de backend gebruik van C# .NET / .NET Core. Het verschil tussen deze teams is dat één team de data verwerking doet voor de mobiele applicatie. Zij werken hierbij dus ook met Xamarin. Het andere team focust zich op de webapplicaties en maakt hierbij ook gebruik van ASP.NET MVC. Op basis van jouw ambities en kwaliteiten kijken wij samen

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Lead javascript developer Node.js React

Functie Als fullstack JavaScript developer vind jij het uitdagend om op basis van concrete klantvragen nieuwe functionaliteiten te ontwikkelen. Bij voorkeur worden deze functionaliteiten op een bepaalde manier geprogrammeerd, zodat ze door meerdere klanten te gebruiken zijn. Je hebt dus vaak te maken met abstracte vraagstukken. Om dit te kunnen realiseren sta je nauw in contact met de product owner en/of klant. Je bent niet alleen onderdeel van het development team, maar hebt ook vaak contact met de product-owner en/of klanten om daardoor inzichten te verzamelen die leiden tot productverbeteringen. • Inzichten verzamelen bij de klant en/of product owner •

Bekijk vacature »

Network Engineer (f/m/d) in Heidelberg

Network Engineer (f/m/d) The IT Services team operates and supports the IT infrastructure and services at EMBL headquarters in Heidelberg and at the laboratory’s sites in Barcelona and Rome. As part of IT Services, the Network team is responsible for managing and developing the network infrastructure in our data centres, on campus, and to our external network providers. As a leading scientific institution with highly data-intensive research, extensive data flows at and between the laboratory’s six sites and to the Internet, EMBL is connected to national and international scientific networks using state-of-the-art technologies from vendors including Cisco, Extreme Networks and

Bekijk vacature »

Software Developer C++ en Perl

Ben je een slimme en enthousiaste universitair opgeleide bèta die graag bij een relatief klein softwarebedrijf wil werken waar de sfeer goed is en eigen inbreng gewaardeerd wordt? Wij, IntelliMagic in Leiden, ontwikkelen technisch hoogwaardige software op het gebied van IT infrastructuur performance analytics. Het type software zorgt voor intellectueel interessante uitdagingen. We ontwerpen de producten zelf en verkopen deze als off-the-shelf software aan grote bedrijven in Europa en de VS. Wij zoeken een ervaren C++ software engineer met kennis van Perl voor een van onze ontwikkelteams. Werkzaamheden Samen met de andere ontwikkelaars specificeren, ontwerpen en implementeren van nieuwe functionaliteit

Bekijk vacature »

Sportieve Junior C#.NET developer gezocht!

Bedrijfsomschrijving Wil jij werken aan webapplicaties bij de marktleider binnen de branche? Voor een klant in de buurt van Oosterhout ben ik op zoek naar een Fullstack .NET developer. Dit bedrijf bestaat bijna 10 jaar en is inmiddels uitgegroeid tot marktleider in Nederland en heeft tevens kantoren in meerdere landen in Europa. Dit bedrijf bouwt webapplicaties waarbij internationaal enkele honderdduizenden deelnemers, soms tegelijk, een beroep doen op de realtime data uit deze applicaties. Dit brengt erg veel technische uitdaging met zich mee. Ze ontwikkelen nieuwe applicaties maar ook bestaande applicaties worden uitgebreid en verbeterd. Hier kan jij een onderdeel van

Bekijk vacature »

Senior Javascript developer

Functie Het platform is gebouwd in een moderne JavaScript stack, die gebruikt maakt van:  React.js  Redux  TypeScript  Node.js  Google Cloud functions (node.js)  Semantic UI Alle code wordt getest en beoordeeld door collega developers. De continuous integration pipeline maakt het mogelijk om elke dag waarde te leveren aan hun klanten. Het ontwikkelproces is pragmatisch en gebaseerd op Scrum. Wat je zult doen: Ten eerste kun je nadrukkelijk jouw eigen stempel drukken op de technologie, het product en de cultuur van het bedrijf. Je bent bezig met het uitwerken van de architectuur van nieuwe functionaliteiten op

Bekijk vacature »

.NET software developer

Functie omschrijving Voor een gewilde werkgever in omgeving Roosendaal zijn wij op zoek naar een back-end software developer met een aantal jaar werkervaring. Je krijgt een plekje in het workflow team en je zal betrokken worden bij het bouwen van nieuwe software, en het optimaliseren van bestaande code. Je werkt bij dit bedrijf in een Scrum team waarin je soms klantcontact hebt. Jouw werkzaamheden zullen er als volgt uit zien: Je krijgt een plekje op de in-house IT afdeling. Deze afdeling bestaat uit zo'n 12 collega's, verdeeld over verschillende specialisaties (BI, Beheer, Business software & workflow). De vacature staat open

Bekijk vacature »

SQL Database Ontwikkelaar

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je houdt je bezig met het ontwerp en de ontwikkeling van MS SQL server databases, dit doe je met T-SQL als programmeer laag. De begeleiding van projecten van A tot Z, je zult aansluiten bij meetings met

Bekijk vacature »

Integratie Developer / Architect

Dit ga je doen Als Integratie Developer / Architect binnen deze organisatie krijg je echt de kans om impact te maken. De organisatie is groeiende maar houdt een corporate cultuur buiten de deur. Heb je een goede business case: zorg voor goede argumentatie en ga ervoor! Geen stroperig beslissingsproces dat jouw ideeën in de weg staat! Enkele van jouw taken: Je ontwerpt en ontwikkelt nieuwe integraties met behulp van interne tools (Boomi) of externe partners; Je vertaalt functionele specificaties naar technische oplossingen; Je denkt mee over strategische ontwikkelingen op het gebied van applicatie integratie; Je voert regie op leveranciers en

Bekijk vacature »

PHP Developer - medior functie

Functieomschrijving Ben jij innovatief en wil jij je kennis graag delen met jouw nieuwe collega's? Lees dan snel verder! Voor een leuke opdrachtgever in de omgeving van Roosendaal zoeken wij een Symfony developer. Of je nou junior, medior of senior bent, je krijgt hier alle vrijheid en verantwoordelijkheid om jouw eigen loopbaan te ontwikkelen. Je gaat je hier bezig houden met en inspelen op de actualiteiten van jouw vakgebied. Techstack: Symfony, PHP, mySQL. Kennis van Svelte is helemaal mooi meegenomen. Bedrijfsprofiel Al sinds '99 is dit webbureau actief. De kernwaarden binnen het bedrijf zijn integer, dienstbaar en deskundig. Je komt

Bekijk vacature »
Mart mol

mart mol

09/09/2010 19:30:03
Quote Anchor link
Beste leden,

Ik ben nieuw hier en in de wereld van php/mysql & ajax.
Vandaag wou ik beginnen met het bouwen van een website, php en mysql spreken wel enigsinds voor zich als je programmeer kennis hebt. Maar ik kwam al snel sql injectie tegen op google. En zag ik een filmpje van iemand die de sourcecode kopieerde, bestand aanpaste en zo inlogde op een server (ik neem aan dat het wachtwoord dan gecheckt wordt in de html).

Nou snap ik php/mysql wel aardig maar waar moet ik nou rekening mee houden met het bouwen van een veilige website, SQL injectie ken ik inmiddels maar wat zijn andere gevaren voor hackers enzo.

Alvast bedankt
 
PHP hulp

PHP hulp

13/01/2025 21:06:30
 
Niek s

niek s

09/09/2010 20:14:54
Quote Anchor link
Zoek eens op de termen:

- Session Hijacking (cookies)
- XSS
- SQL Injection
- Brute Force

Verder moet je zorgen dat je bv geen user credentials in cookies opslaat.
Ook moet je zorgen dat je user data nooit geloofd/vertrouwd. Deze zal je altijd (!) moeten controleren!
Gewijzigd op 09/09/2010 20:22:13 door niek s
 
Dalando De Zuil

Dalando De Zuil

09/09/2010 21:05:58
Quote Anchor link
Over dat XSS,
Let op dat je nooit direct een input ($_POST, $_GET, enz.) echoëd!! Je website is dan binnen een paar minuten gehackt.
 
Lars Groot

Lars Groot

09/09/2010 21:08:58
Quote Anchor link
@dalando,
Nu is dat niet zo gevaarlijk met een echo, maar wel met een MySQL_Query.
Dit omdat je database met een sub-query verwijderd kan worden.

Gebruik om je inputs ALTIJD:
strip_tags();

Deze raad ik aan boven mysql_real_escape_string(); die alleen voor MySQL(i) is.

Veel succes!

Lars
 
Niek s

niek s

09/09/2010 21:42:49
Quote Anchor link
Lars Groot op 09/09/2010 21:08:58:
@dalando,
Nu is dat niet zo gevaarlijk met een echo, maar wel met een MySQL_Query.
Dit omdat je database met een sub-query verwijderd kan worden.

Gebruik om je inputs ALTIJD:
strip_tags();

Deze raad ik aan boven mysql_real_escape_string(); die alleen voor MySQL(i) is.

Veel succes!

Lars


Dude...
Gebruik geen strip tags.

Voor je iets in een db gooit, doe je er een mysql real escape string overheen, en op het moment dat je het op het scherm doet htmlentities()

Ohja, strip tags werkt ook niet tegen sql injection.....
Gewijzigd op 09/09/2010 21:43:58 door niek s
 
Mart mol

mart mol

09/09/2010 21:59:16
Quote Anchor link
Verder moet je zorgen dat je bv geen user credentials in cookies opslaat.
Ook moet je zorgen dat je user data nooit geloofd/vertrouwd. Deze zal je altijd (!) moeten controleren!

Wat bedoel je daar precies mee? Zou je wat duidelijker kunnen zijn hierover?

SQL injection had ik opgezocht, mysql real escape string werkt daar tegen toch?
Die XSS had ik ook opgezocht die begrijp ik wat minder. Die andere ff opzoeken.

Misschien kan iemand mij vertellen waar de bovenstaande bedreigingen over gaan?
Deze had ik gevonden...http://www.scriptorama.nl/security/tips-voor-een-veiligere-site
Gewijzigd op 09/09/2010 22:02:10 door mart mol
 
Niek s

niek s

09/09/2010 22:45:27
Quote Anchor link
Xss is de mogelijkheid om JavaScript of anderee zut op een pagina te kunnen injecteren, welke ongewenste dingen doet.
Bijvoorbeeld het kopiëren van de cookies van een persoon. Wat er voor zorgt dat je kan authenticeren als die persoon.

Daartegen is gewoon htmlentities() te gebruiken op het moment dat je de data op het scherm toont.
 
Johan Dam

Johan Dam

10/09/2010 10:13:41
Quote Anchor link
Over dat je user data nooit moet geloven / vertrouwen,

Stel je hebt een formulier, met een select box waar een aantal getallen uit gekozen kunnen worden.
Daar lijkt niks mis mee, zolang je een normale gebruiker hebt is hier geen risico want getallen kunnen weinig kwaad.

Maar een hacker zal zich daar vrij weinig van aantrekken, en omdat je user data niet vertrouwd ga je bij het afhandelen controleren of de waarde die uit de select box moet komen ook echt een getal is.

Als je weet wat voor data je ongeveer verwacht (getallen, datums, text, multiple choise), dan moet je daarop controleren of het ook echt wel zo'n soort waarde is.

strip_tags werkt erg handig op zich, alleen kan je beter eerst controleren of $input gelijk is aan strip_tags($input)

Je wilt het toch weten als iemand XSS probeerd?

mysql_real_escape_string is in dat op zich wat anders, die escaped alleen maar, voorkomt daarmee wel mysql injection maar die zal ook de tekst veranderen bij onschuldige tekst (omdat er bv een ' in zit)
Daar dus niet controleren of de originele tekst gelijk is aan de mysql_real_escape_string versie.

Verder onthouden dat geen website waterdicht is. Maak het hackers zo moeilijk mogelijk en log zoveel mogelijk, zodat Als je toch gehacked word dat je tenminste kan controleren hoe dat gebeurd is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.