beveiliging Apache webserver

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Developer ERP Dynamics 365

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.600 - €5.200 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Dynamische Oracle/APEX Ontwikkelaar in de logistie

Bedrijfsomschrijving De organisatie in de regio Rotterdam is gespecialiseerd in het ontwikkelen van moderne webbased software voor de ERP branche. In totaal is er 20FTE aan specialisten actief binnen de organisatie. De ICT afdeling bestaat momenteel uit 15FTE. Ze groeien ontzettend hard en daarom zoeken zij een Oracle/APEX Developer die het reeds sterke team nog sterker komt maken. Hier werken ze op projectbasis voor verschillende grote organisaties in de logistieke sector. Het is een informele organisatie waarbinnen een fijne werksfeer heerst. Zoals aangegeven willen ze het team nog sterker maken en daarvoor zoeken ze bij voorkeur medior of senior Oracle/APEX

Bekijk vacature »

Applicatie ontwikkelaar

Functie omschrijving Zelfstandige applicatie ontwikkelaar gezocht voor familiair bedrijf in omgeving Barendrecht! Ben jij op zoek naar een nieuwe uitdaging en zoek jij een informele werkgever waar je zelfstandig kunt werken binnen een leuk IT team, lees dan snel verder want wie weet zijn wij op zoek naar jou! Binnen deze rol houdt jij je met het volgende bezig: Onderhouden en ontwikkelen van de IT systemen; Opzetten van Azure Cloud systemen, denk aan interfaces, hardware op de Cloud, webportalen of BI functies; Werken aan scripts binnen verschillende software applicaties, denk aan ERP en CAD; Ontwikkelen en implementeren van MS PowerApps

Bekijk vacature »

Front-end developer

Functie Jij komt te werken in een team van 5 developers. het product is continue in beweging. Nieuwe en bestaande klanten vragen om vaak nieuwe features. Hierin ben jij zeer belangrijk om te zorgen dat de functionaliteiten goed opgezet worden op technisch vlak. Designs krijg je aangeleverd van een externe partij zodat jij je primair kan focussen op de techniek! Je hebt daarbij alle vrijheid om je eigen creativiteit toe te passen en mee te denken over de gebruikte technieken. Het gezamenlijke doel is een product dat functioneel zeer gebruiksvriendelijk is en het bedrijfsproces van de gebruikers versneld en kwalitatief

Bekijk vacature »

Front End Ontwikkelaar (React)

In het kort Als front end developer ga je aan de slag met maatwerkprojecten voor onze klanten. Denk bijvoorbeeld aan het toevoegen van een machine aan een database of het corrigeren van formulieren voor ingestuurde orders. Voorbeeld van zo’n project is Smart Link. De projecten waar je op ingezet kunt worden liggen binnen het technische domein waar jij als front end developer een grote rol speelt om samen met je back end collega’s de juiste oplossingen te leveren. please note that this particular role requires fluent Dutch language skills. Dit vind je leuk om te doen Het omzetten van designs

Bekijk vacature »

Senior Front-end developer

Functie Als front-end developer ga je aan de slag voor verschillende klanten, waarbij veel rekening wordt gehouden met waar je woont (dit is altijd binnen het uur), en word er gezocht naar een organisatie die past bij jou. Zowel qua persoonlijke ambities als de technische aansluiting. De opdrachten duren gemiddeld 1 à 2 jaar maar dit hangt ook af van je wensen. Je werkt in een teamverband voor een klant en zult nauw samenwerken met zowel eigen collega’s als die bij de klant werkzaam zijn. Ze zijn op zoek naar een technische front-end developer die ruime ervaring heeft in één

Bekijk vacature »

Front end ontwikkelaar

Functie Het huidige team bestaat uit momenteel uit 5 back end developers verdeeld van senior tot junior. Omdat de gehele front end van applicaties anders gaan insteken zijn ze op zoek naar een ervaren Front end developer die hen kan helpen de juiste keuzes te maken. Je krijgt veel vrijheid om te bepalen hoe je dit wilt ontwikkelen en vrijheid in welke techniek je hiervoor wilt gebruiken. Je zult je dus bezighouden met architectuur, documentatie en natuurlijk ontwikkeling van nieuwe functionaliteiten binnen de verschillende applicaties. natuurlijk heb jij ook mogelijkheden om te sparren binnen het team, maar ze gaan uit

Bekijk vacature »

Front-end Developer Angular

Dit ga je doen Jouw taken als Front End Developer bestaan uit: Het ontwikkelen van maatwerkoplossingen voor klanten; Het meedenken over nieuwe tools en technieken; Het begeleiden van junioren; Het meewerken aan diverse projecten; Het meedenken in UX/UI design. Hier ga je werken Als Front-End Developer ga je in een Scrum team aan de slag met de nieuwste digitale technologieën om klanten en overheden over de hele wereld te ondersteunen met het ondersteunen van hun software, veelal op het gebied van watermanagement en infra. Door middel van real-time data in combinatie met voorspellende analyses, AI, Deep Learning en Machine Learning

Bekijk vacature »

Oracle Apex developer

Bedrijfsomschrijving My client is a technology company based in Den Bosch, the Netherlands. They specialize in providing innovative software solutions to clients, and they are currently looking for an experienced Oracle Apex developer to join the IT team. Functieomschrijving As an Oracle Apex developer, you will be responsible for designing, developing, and maintaining web-based applications using Oracle Apex. You will work closely with project managers, business analysts, and other developers to ensure that clients' needs are met and that the software solutions are of the highest quality. Responsibilities: Design, develop, and maintain Oracle Apex applications. Work with project managers and

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

IoT Software Developer PHP

Functie omschrijving Voor een klein softwarebedrijf in Breda, zijn wij op zoek naar een IoT software developer met kennis van PHP. In deze rol wordt je verantwoordelijk voor het vernieuwen van het multimedia platform van een super tof bedrijf in Breda. Je gebruikt PHP als programmeerlaag, en bent in staat om de helicopterview te pakken / projectmatig te werken. Jouw werkzaamheden zien er als volgt uit: Je gaat aan de slag met de ontwikkeling en vernieuwing van het "intern" ontwikkelde multimedia platform. Je neemt de lead in het moderniseren van het platform door het deels opnieuw op te zetten of

Bekijk vacature »

Back-end Developer

Functieomschrijving Voor een erkende werkgever in de regio van Middelburg zijn wij op zoek naar een enthousiaste PHP / Symfony Developer. Een ambitieus persoon die het gemotiveerde development team komt versterken met het realiseren van nieuwe en complexe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor professionele groei? Dit ga je doen: Je bent verantwoordelijk voor de beheer en ontwikkeling van de serviceportal in Symfony en de webshops in de tweede versie van Magento; Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten;

Bekijk vacature »

Back End Developer .NET

Dit ga je doen Ontwikkelen in C# .NET en werken aan nieuwbouw, uitbouw en onderhoud van de software (die communiceren met 68.000 sensoren, waardoor er meerdere miljoenen berichten per uur verwerkt worden); Samenwerken in Scrum Teams; Meewerken aan verschillende, uitdagende projecten; Werken met nieuwe technologieën en vrijheid krijgen om jezelf te ontwikkelen en door te groeien. Hier ga je werken Je komt als Developer te werken bij een organisatie die gespecialiseerd is in software die real-time wordt gebruikt. De software constateert waar werk moet worden uitgevoerd en de chauffeurs worden met een andere applicatie hierop geattendeerd. Ook wordt er direct

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Software Developer C# / ASP .Net

Functie omschrijving Ben jij een software ontwikkelaar die bekend is met termen ASP .NET, C# en SQL? Lees dan snel verder! Voor een bedrijf binnen de agrarische sector zijn wij namelijk op zoek naar een zelfstandige, enthousiaste en proactieve Software Developer die open staat voor een afwisselende functie met veel uitdaging. Binnen deze organisatie ben jij als Software Developer samen met één andere collega verantwoordelijk voor de ontwikkeling en modificatie van het support en controle programma dat binnen dit bedrijf gebruikt wordt. Hierbij draag jij bij aan de vertaling van klantwensen naar effectieve softwareoplossingen. Daarnaast ben je verantwoordelijk voor: Schatten

Bekijk vacature »
John de Boer

John de Boer

07/01/2005 23:56:00
Quote Anchor link
Wie heeft er ervaring met het (goed) beveiligen van de Apache 2.x webserver?
Gewijzigd op 07/01/2005 23:56:00 door John de Boer
 
PHP hulp

PHP hulp

06/12/2024 08:04:52
 
Bram Z

Bram Z

08/01/2005 00:05:00
Quote Anchor link
Wat zou je er niet kunnen aan beveiligen ?? het is niet zo dat ze je site kunnen binnen hacken hoor
 
Arend a

Arend a

08/01/2005 10:54:00
Quote Anchor link
Onder welke omgeving draai je? (Unix/linux/windows, dedicated/virtual sharing hosting). Dat zijn behoorlijk belangrijke details. Apache is van zichzelf secure, zolang je enigzins de bugs bijhoud (bugtraq in de gaten houden). Maar er is de afgelopen paar jaar niet een werkelijk gevaarlijk apache gat uitgebuit.

Over het beveiligen van apache wordt het vraagstuk al snel groter:
Bij dedicated hosting (een website/meerdere websites van dezelfde eigenaar) neemt al een hoop vraagstukken weg. Bij virtual hosting heb je het probleem dat users onderling niet bij elkaar in de dir moeten kunnen kijken (is toch niet erg leuk als een andere klant al je wachtwoorden jat).

En voor apache geld: zet php en cgi uit en je apache is goed secure ;)
 
John de Boer

John de Boer

08/01/2005 14:11:00
Quote Anchor link
Bedankt Arend, dat helpt me al een eindje op weg!

Het draait onder windows en of het onder dedicated of virtual draait zou ik zo niet weten, dat zou ik ff moeten vragen (of PM'en).

Het geval is namelijk dat de site 'gehackt' kan worden en dat er iemand een bestand op C:\ kan zetten.

Ik heb ook ooit eens iets gelezen over de poort, dat die beter niet op 80 kan staat. dat is de standaard-poort en wordt vaak afgescand door 'hackers/crackers'

Helpen bepaalde settings in je php.ini ook, zoals safemode en dergelijke?
Gewijzigd op 08/01/2005 14:29:00 door John de Boer
 
Arend a

Arend a

08/01/2005 16:57:00
Quote Anchor link
Safemode helpt zeker. Ook Register Globals uitzetten helpt. Gaten als uploaden en bestanden op C:\ zetten zijn waarschijnlijk fouten in php scripts (vandaar het nutteloze advies php en cgi scripts uit te zetten), in php scripts zitten veelal veel meer gevaarlijke bugs dan in apache.

Het op andere ports dan port 80 draaien is niet erg nuttig. Port 80 wordt standaard gebruikt voor webservers, en wil je dat je webser niet vanaf buiten bekeken kan worden, kan je deze het beste enkel aan
enkel je localhost binden, zodat de buitenwereld er gewoon niet bij kan. wil je dat die dr wel bij kan is het op port 8080 oid zetten enkel "security though obscurity". Het wordt er niet wezenlijk veiliger van, alleen iets moeilijker te vinden.

Laat geen wilde scripts ronddwalen op je webserver, niet/slecht functionerende scripts die nog ronddwalen zijn vaak gebruikte achterdeuren.

Hoe dat zit dat er gehacked kan worden en men kan uploaden en downloaden op C:\ zul je nog moeten nakijken. Safemode in php zal hier een einde aanmaken doordat er niet buiten de webroot kan worden gekloot. Lees de php handleiding goed door, op het gebied van installatie en veiligheid, hier wordt een hoop duidelijk gemaakt over wat safemode precies doet, en ook instellingen als open_basedir, en nogmaals Register_globals zal uit moeten staan.

Lees de php.ini goed door, en zoek de instellingen die je niet goed begrijpt door. Dit is redelijk leerzaam en kan je wat makkelijker zelf beslissingen maken.
 

05/02/2005 17:57:00
Quote Anchor link
eyzzz.... apache is zooooo makkelijk te hacken!!!! vertelle jullie mij maar eens hoe je dat waterdicht kan maken want volges mij is dat onmogelijk.... er zitten zo veel lekken in
 
Legolas

Legolas

05/02/2005 19:23:00
Quote Anchor link
tuurlijk, bijna alles is apache... dan zou er echt al wel wat meer belangrijke sites gehackt zijn :P
 

05/02/2005 19:33:00
Quote Anchor link
Ik heb zelf redelijk wat ervaring in "beveiligings related stuff en het breken ervan" om het zo maar even te zeggen ... apache is redelijk veilig , als je veel verstand hebt kun je er zeker wel binnen hacken.. maar zo makkelijk is het ook weer niet :: het punt is echter dat als iemand een beveiligingsfout ondekt hij/zij er een programma voor kan schrijven waarmee weer vele newbies er binnen kunnen wandelen .. maar dat is internet .. zo als een der grootste hacker al zij : real kings never hurt peasant .. met anderre woorden : beetje goede hackers gaan geen personal comps/ site etc hacken , beveiliging bestaat vrijwel niet .. als je ergens langs wil komen en bereid bent om er onderzoek en tijd aan te besteden kom je er wel in.
Maar ik vind sites logins en servers tegenwoordig best redelijk beveiligt .. om de meeste script kiddies ( want dat is 99%) buiten te houden
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.