Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end developer (medior/senior)

Functie Het team bestaat uit een architect, fullstack developers, app developers, de product owner en projectmanager. Eenieder draagt vanuit zijn discipline bij aan een complete oplossing voor de klant. Uiteraard zul je hierin nauw samenwerken met je collega’s. Jij wordt verantwoordelijk voor de front-end implementatie en fungeert als lead op dit gebied binnen het team. Je kunt helder formuleren, ideeën uitdragen en overbrengen aan je collega’s. Qua technische stack is het vooral van belang dat je ervaren bent met Angular, HTML5, CSS en TypeScript. Verder is ervaring in NgRx, Bootstrap, BEM en Cypress een pré, evenals affiniteit met UX/UI Design!

Bekijk vacature »

Software Developer

Dit ga je doen Ontwerpen, ontwikkelen en onderhouden van (mobiele) internettoepassingen; Ontwikkelen en onderhouden van Microservices; Ontwerpen en optimaliseren van databases; Identificeren van nieuwe trends/ontwikkelingen binnen de branche. Hier ga je werken Deze marktleider op gebied van fietsen en fietservaring is gevestigd in twee provincies, verspreid over meerdere locaties. Jij zult voornamelijk in regio Joure aan de slag gaan. De organisatie doelt zich op het leveren van kwalitatief hoogwaardige producten aan alle hun klanten. De organisatie telt circa 4.000 medewerkers in meer dan 10 verschillende landen. Momenteel is de organisatie op zoek naar een Software Developer wilt meewerken aan het

Bekijk vacature »

Senior Front end developer

Functie Wij zijn op zoek naar een ambitieuze, zelfsturende Front-end Expert die ons (internationale) team komt versterken. Onze huidige software development afdeling bestaat uit 7 developers en designers. Wij zijn een écht softwarehuis, dus ervaring in software development is wel echt een must. Er wordt tegelijkertijd aan meerdere projecten gewerkt, voor mooie toonaangevende klanten. Je hebt dus regelmatig te maken met deadlines en opleveringen. Een deel van onze omgeving is in Angular.JS. Dit deel wordt langzamerhand omgebouwd naar de nieuwste versie van Angular. Jouw werkzaamheden zullen bestaan uit: Het aansturen en begeleiden van jouw collega’s Het implementeren van visuele elementen

Bekijk vacature »

Front-End React Developer

As a Front-End React Developer you improve the user-experience of our web applications for your colleagues in Coolblue. How do I become a Front-End React Developer at Coolblue? As a Front-End React Developer you are responsible for developing user interface components and implementing them using React.js concepts and workflows. You work with the UX Designer and get energy from coming up with creative solutions and present these within the team. During the day you gather and welcome feedback on your technical and soft skills. Would you like to become a Front-End React Developer at Coolblue? Read below if the job

Bekijk vacature »

Software programmeur

Functieomschrijving Voor een erkende werkgever in de regio van Goes zijn wij op zoek naar een enthousiaste software programmeur met PHP/Symfony ervaring. Een gedreven persoon die het development team komt versterken met het aanpakken van complexe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor zowel professionele als persoonlijke groei? Lees dan snel verder! Dit ga je doen: Beheer en ontwikkeling van de serviceportal in Symfony en de webshops in de tweede versie van Magento; Testen en door ontwikkelen van software; Ontwikkelen van nieuwe functionaliteiten;

Bekijk vacature »

Junior Front-End Developer

Je maakt een vliegende start van je carrière, door meteen mee te bouwen aan de digitale oplossingen van Coolblue. Wat doe je als Junior Front-End Developer bij Coolblue? Als Junior Front-End Developer ben je meteen vanaf de start onderdeel van een development team. Je kijkt veel mee met collega’s en volgt trainingen. Op dat moment komt je wil om te blijven leren naar boven. Daarnaast pak je in de sprints ook je eigen stories op om Coolblue iedere dag een beetje beter te maken. Je sterk analytisch vermogen komt dan goed van pas! Ook Junior Front-End Developer worden bij Coolblue?

Bekijk vacature »

.NET Developer

Functie omschrijving Net afgestudeerd en op zoek naar een leuke baan als developer? Zoek niet verder! Ik heb een functie beschikbaar als back-end developer, bij een leuk familiebedrijf. Je gaat werken met de Microsoft stack en de technieken C# en .NET. Verder maak je gebruik van MVC en Entity framework. SQL kent ook geen geheimen voor jou. Jouw verantwoordelijkheden: Nieuwe maatwerk software bouwen; API koppelingen bouwen; Applicaties en software optimaliseren; Back-end programmeren. Een erg uitdagende functie, met veel vrijheid. Je kan meerdere dagen thuis werken en als je op kantoor werkt wordt de lunch verzorgd. Heb je interesse, reageer dan

Bekijk vacature »

Front-end Angular developer

Functie In jouw rol als Front-End developer werk je samen met de backend developers om middels tweewekelijkse sprints het platform naar een hoger niveau te tillen. Hiernaast heb je affiniteit met data en werk je graag samen met het team om de gegevensintegriteit en -beveiliging te waarborgen, om ervoor te zorgen dat de gebruiker wereldwijd de beste SaaS-services heeft. Deze organisatie heeft meer dan 100 mensen in dienst, waarvan er 45 in Nederland werken. Het ontwikkelteam bestaat uit 10 mensen en is verdeeld in 2 scrumteams. Het eerste team bestaat uit Java en Scala ontwikkelaars. Het tweede team, waar jij

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Junior Fullstack Developer

Functie omschrijving Heb jij je universitair diploma Informatica afgerond en ben jij op zoek naar een startersfunctie waar jouw ontwikkeling in een hoog vaandel staat? Voor een softwarebedrijf in Amsterdam zijn wij op zoek naar een Junior Fullstack Developer. Je begint met een op maat gemaakte training om de kennis bij te spijkeren die jij nog mist. Uiteraard leer je het meeste tijdens je werk, maar de training geeft je hiervoor alvast de juiste handvatten. Je kunt het volgende verwachten! Jij ontwikkelt in technieken als Java, Javascript en SQL. Je werkt hierbij volgens de Agile/Scrum methode; Na het afronden van

Bekijk vacature »

Creatieve Front-end developer gezocht!

Functie Het front-end team bestaat momenteel uit 4 collega’s en is hard aan het groeien! Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren. Je werkt in het front-end team samen met de back-end teams en product owners om te zorgen dat de applicaties een fijne gebruikerservaring opleveren. Jouw expertise zorgt ervoor dat de juiste keuzes gemaakt worden qua techniek en ontwerp, van back-end tot aan gebruiker. In samenspraak met je team bepalen jullie de beste keuze voor techniek. Ook is er altijd ruimte om nieuwe technieken te ontdekken. Eisen • Je hebt gedegen

Bekijk vacature »

PHP developer (Laravel, Docker, Gitlab-CI)

Functie Het IT-team bestaat momenteel uit 4 ontwikkelaars. Ieder onderdeel van de software draait op aparte servers en het bestaat dus echt uit verschillende componenten intern ontwikkeld en je werkt aan alle facetten. Van uitbreiding van de core tot maatwerk voor de klant. Ook liggen er verschillende uitdagingen op servervlak en databases. Je zult de eerste periode veel samenwerken met de lead developer om vervolgens echt je gang te gaan binnen de software. Een groot deel van de systemen is gebouwd met behulp van het Laravel framework en PHP (minimaal 7.2), Docker voor lokaab gebruik en Gitlab-CI voor het deployen

Bekijk vacature »

Front-end developer

Functie Als front-end developer kom je te werken in een team van 30 gedetacheerde, en het team is momenteel flink aan het groeien. Je hebt ervaring met het bouwen van complexe bedrijfsapplicaties waar je gebruik maakt van de nieuwste technologieën waarmee jij elke klant omver blaast. Het gaat om uitdagende projecten met een gemiddelde doorlooptijd van 2 jaar. Hierdoor heb jij echt de volledige focus op een project en kun je flinke impact maken. Het team zit boordevol met ervaren developers die samen dezelfde ambitie delen. Aan de hand van opleidingen en trainingen kun je certificaten halen in jouw expertise

Bekijk vacature »

PHP Developer

Dit ga je doen Ontwikkelen, implementeren en testen van PHP-oplossingen en Apps voor klanten en bedrijfsprocessen; Opstellen van requirements en uitwerken van de oplossingen; Testen van software en borgen van een soepele overdracht, inclusief documentatie; Proactief adviseren vanuit eigen expertisegebied over ontwikkelingen en verbeterpunten in technische toepassingen en processen binnen de organisatie. Hier ga je werken De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen

Bekijk vacature »

Medior/senior Python developer

Functie Bedrijven komen bij deze organisatie om technische vraagstukken op te lossen en hierin ook tot oplossingen te komen waar ze zelf misschien niet aan gedacht hadden. Jij gaat vanuit je ervaring dus niet alleen hands-on aan de slag met het ontwikkelen, maar zult ook zeker adviseren en proactief meedenken met de klant. Er zijn meerdere lange en/of korte projecten en het type klanten is heel uiteenlopend. Zo kun je terecht komen in een multidisciplinair scrumteam waarin je als Python developer meewerkt, of juist voor een kleiner (Greenfield) project aan de slag gaan waarin je veel breder bezig bent. Door

Bekijk vacature »
Jan DS

Jan DS

02/07/2010 18:44:45
Quote Anchor link
Ik wil mijn site zeer streng beveiligen.
Welke technieken gebruik ik het best? Waar moet ik op letten?
 
PHP hulp

PHP hulp

29/03/2024 06:57:37
 
Pim -

Pim -

02/07/2010 19:06:02
Quote Anchor link
User input is evil
Elke variabele die op een of andere manier van een gebruiker kan komen, moet worden gechecked. Zelfs $_SERVER['PHP_SELF'] is niet veilig! Cookies zijn niet veilig!

Pas op voor Remote File Inclusion: pas heel erg op met variabelen in include.

Escape elke data die je in een database stopt, of gebruik een typecast naar integer: (int) voor id's. Dus mysql_real_escape_string of, mooier, prepared statements.

Escape alle user data in je output: htmlentities($str, ENT_QUOTES);

Valideer data. Zie ctype_*() of filter_var().

Valideer je sessies.
Zorg dat je sessie data niet in een gedeelde map staat.

Voorkom CSRF (google maar) en geef alle belangrijke forms een extra hidden veld met een random waarde die je opslaat in de sessie.

Dat was het nodige, nu voor de paranoia-lijers: gebruik een intrusion detection system (bijv. PHP-IDS), dit check alle input (en evt output) op mogelijke hacks, maar verandert deze niet. Zo heb je een extra beveiliging voor zowel SQL injection als XSS.

Iemand nog iets toe te voegen?

EDIT: En als je toch bezig bent: koop een SSL certificaat ;)
Gewijzigd op 02/07/2010 20:26:45 door Pim -
 
Jan DS

Jan DS

02/07/2010 20:16:02
Quote Anchor link
Wat bedoel je juist met:
"Elke variabele die op een of andere manier van een gebruiken kan komen, moet worden gechecked."
 
Pim -

Pim -

02/07/2010 20:27:05
Quote Anchor link
Typefout ;)
Gebruiken moet gebruiker zijn
 
Mark L

Mark L

02/07/2010 21:38:11
Quote Anchor link
Sessies aan IP koppelen en deze keer op keer controleren, zodat Session-Hijacking erg moeilijk word.
Ook nooit betrouwbare informatie (bijvoorbeeld wachtwoord) in een sessie/cookie zetten. Zelfs niet geëncrypt!

Wachtwoorden altijd ge-hashed in de database voeren.

Edit:
http://www.phphulp.nl/php/tutorial/beveiliging/online-php-spel-beveiligen/489/

Staan ook dingen bij die voor een gewone site goed zijn om te onthouden!
Gewijzigd op 02/07/2010 21:42:06 door Mark L
 
Pim -

Pim -

02/07/2010 21:57:06
Quote Anchor link
Dat eerste is niet per se een goed idee: ip's kunnen wisselen tijdens de sessie... Beter kan je het met $_SERVER['HTTP_USER_AGENT'], doen. Wel een goed idee is, als je echt goede beveiliging wil hebben, een beperkte sessieduur. Dus 15 min inactief = uitgelogd.
Ook kan je bij elke request het sessie id verversen.

http://stackoverflow.com/questions/328/php-session-security
 
Jan DS

Jan DS

04/07/2010 18:46:13
Quote Anchor link
Ik lees dat md5 niet veilig is. Wat moet ik dan gebruiken?
 
Mark L

Mark L

04/07/2010 18:52:05
Quote Anchor link
Naast md5 heb je ook nog sha1 (en vast nog wel meer)

Waarom is md5 niet veilig? Welke bron?
 
Erwin Geen

Erwin Geen

04/07/2010 18:53:06
Quote Anchor link
Pim de Haan op 02/07/2010 21:57:06:
... Beter kan je het met $_SERVER['HTTP_USER_AGENT'], doen...

User agent kan de client aanpassen.

MD5 is waarschijnlijk niet veilig omdat er veel programma's zijn die dat d.m.v. brute-force kunnen achterhalen.
Gewijzigd op 04/07/2010 18:54:42 door Erwin Geen
 
Jan DS

Jan DS

04/07/2010 18:53:46
 

04/07/2010 18:54:35
Quote Anchor link
Och, met een salt is het wel oké. En anders sha1 + salt. Altijd een salt.
En zeker niet twee keer een functie over elkaar gooien (md5(md5() dat zorgt er juist voor dat er minder uitkomsten zijn, aangezien er voor meerdere dingen dezelfde hash kan komen.
Gewijzigd op 04/07/2010 18:56:52 door
 
Wesley Overdijk

wesley Overdijk

04/07/2010 23:42:41
Quote Anchor link
Ja of je vernieuwd gewoon de sessie id om de 15 minuten.
 

04/07/2010 23:59:32
Quote Anchor link
Wesley Overdijk op 04/07/2010 23:42:41:
Ja of je vernieuwd gewoon de sessie id om de 15 minuten.


En dat helpt tegen wat?
Binnen vijftien minuten kan er zo ingebroken zijn, das lang hoor.
 
Johan Dam

Johan Dam

05/07/2010 13:47:30
Quote Anchor link
NOOIT je sessie aan een IP adres koppelen,
IP addressen zijn makkelijk te faken, dus het beschermd een stuk minder goed als je zou denken.

Ook zijn hosting bedrijven die van IP-farms gebruik maken, wat betekend dat een gebruiker iedere request een ander IP heeft. als je sessie aan IP bind dan kan zo'n persoon dus nooit inloggen bv,

hoe je sessie-hijacking dan wel oplost? laat de gebruiker zijn wachtwoord invoeren elke keer dat er iets belangrijks gebeurd (gegevens wijzigen bijvoorbeeld) op die manier kan een aanvaller niks doen als hij een sessie gestolen heeft.

Wat sessie-hijacking betreft is het belangrijker dat je ervoor zorgt dat een aanvaller niks schadelijks kan doen als hij eenmaal binnen is,
Wil je een bankrekening nummer laten zien? laat dan alleen de laatste 4 cijfers zijn en de rest sterretjes, dat soort dingen,

md5 is met bruteforce te kraken ja, net zoals ieder andere hash, een regulatie op het aantal inlog-pogingen is daarom ook handig, maar gezien een bruteforce aanval vanaf meerdere ip's kan komen is het moeilijk om dit effectief tegen te gaan.
 
P Lekensteyn

P Lekensteyn

05/07/2010 17:01:25
Quote Anchor link
error_reporting 30719 (= E_ALL)
display_errors Off
error_log /pad/naar/error_log

Het bestand error_log buiten de webroot plaatsen, en chmod 600, de owner root.
Let op: $_SERVER['HTTP_USER_AGENT'] hoeft niet te bestaan!
Alle HTTP_* headers zijn door de bezoeker aan te passen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.