Ok, mijn website is bijna klaar.
Het is van uiterst belang dat ieder op zijn account blijft, dat er niet van buitenaf met de database geprutst wordt, enz..
Ik script PHP voor het plezier en om te leren, maar ik heb dus nog geen flauw benul wat en hoe ik moet beveiligen.
Kan iemand mij tips geven?
(Algemeen)
Dank!
?
Onbekende gebruiker
02-08-2008 00:50
Waarom heeft je website een account systeem, wat is het voordeel daarvan, waarom niet zonder
Wat je moet beveiligen.. euhm.. hier wat aandacht puntjes..
- Zorg er voor dat bij fouten er geen gevoelige gegevens naar het scherm worden gestuurd; zoals bijv. database-login gegevens.
- Zorg er voor dat bij het opbouwen van SQL-statements waarbij USER INPUT wordt gebruikt, dat deze altijd netjes ge-ESCAPED worden.
- Zorg er voor dat bij het opbouwen van MAIL-headers waarbij USER INPUT wordt gebruikt, dat deze altijd netjes ge-ESCAPED worden.
- Zorg er voor dat mensen nooit .PHP files kunnen uploaden naar je website.
- Verberg 'directory listing'.
- Schrijf geen commentaar tussen je HTML code die informatie geeft over je PHP code. Op deze manier krijgt een potentiƫle hacker geen extra informatie over mogelijke fouten in je script die hij/zij kan uitbuiten.
- Als je code van derden gebruikt, zorg dan dat je deze update als er fouten in worden gevonden door de ondersteunende community.
- Blokkeer open_basedir
