Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Database Developer

Functie omschrijving Voor een logistieke dienstverlener in omgeving Zuid Beijerland zijn wij op zoek naar versterking. Weet jij als geen ander systemen aan elkaar te koppelen en heb jij goede kennis van SQL en UML, lees dan snel verder! Jouw taken zien er als volgt uit: Je bent in deze rol voornamelijk verantwoordelijk voor het bouwen, implementeren en beheren van koppelingen tussen de bestaande systemen (zowel business 2 business als application 2 application). Daarnaast inventariseer je de wensen van in- en externe klanten, die je vervolgens samen met je collega's, vertaalt naar technische specificaties, die jullie zelf ontwikkelen en implementeren.

Bekijk vacature »

.NET Developer Senior

Dit ga je doen Het ontwikkelen van backend applicaties in C#; Het maken van vele koppelingen met andere ERP-applicaties zoals JD Edwards en SAP; Je bent (mede) verantwoordelijk voor het opstellen van technisch ontwerpen voor de te ontwikkelen software oplossingen; Je bent gemiddeld 90% van je tijd inhouse oplossingen aan het ontwikkelen en testen. De overige 10% van je tijd ben je bij klanten op locatie om oplossingen te implementeren, klanten te begeleiden en de software verder te innoveren; Naast het zelfstandig ontwikkelen van software oplossingen ben je ook bezig met het waarborgen van je contacten bij de klant, het

Bekijk vacature »

Software Programmeur PHP

Functie Wij zijn op zoek naar een PHP programmeur voor een leuke opdrachtgever in omgeving Alblasserdam. Heb jij altijd al willen werken bij een bedrijf dat veilige netwerkverbindingen levert door middel van veilige oplossingen? Lees dan snel verder. Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Tevens

Bekijk vacature »

PHP Developer (junior functie)

Functie omschrijving Wij zijn op zoek naar een PHP Developer! Ben jij een starter en wil je werken bij een jong en leuk bedrijf? Lees dan verder! Wij zijn op zoek naar een PHP Developer binnen een junior functie. Binnen dit bedrijf gaat het om persoonlijke aandacht en ontwikkeling! Je komt te werken voor een leuk communicatiebureau die alles op het gebied van online en offline communicatie doet. Dit doen zij voor verschillende branches, waardoor je aan diverse soorten projecten mag werken, dit maakt deze baan erg leuk! Daarbij werk je aan een door hun zelf ontwikkeld framework welke goed

Bekijk vacature »

Medior/senior Back-end developer gezocht!

Functie Vanwege de groei binnen het bedrijf zijn we op zoek naar versterking in het devlopmenttean. Als back-end developer bouw je aan de bedrijfssoftware die ons helpt bij de primaire processen. Een leuk (intern) project dus waarbij je de software continu doorontwikkeld! Je werkt in een klein team, we hebben dagelijks stand-ups en iedere twee weken een scrum-sessie, begeleid door onze Scrum Master. Hierin krijg je uitgebreid de kans om je ideeën te presenteren, en te overleggen met je mede-ontwikkelaars en de Product Owner. Binnen de ontwikkelteams gebruiken we Trello, Gitlab, Jiira, Confluence en Boockstack. Hiernaast werken ze met de

Bekijk vacature »

WordPress & Azure Developer

Dit ga je doen Zowel front- als back-end development aan de online website omgeving; Het up-to-date houden van alle WordPress-sites; Koppelingen maken tussen applicaties; Meedenken en adviseren over verbeteringen; Development door middel van WordPress, Javascript, HTML en CSS; Werken binnen Scrum/Agile team. Hier ga je werken Voor een grote overheidsinstelling in Den Haag zijn wij opzoek naar een WordPress developer, met kennis en ervaring op het gebied van Azure. De organisatie zit in een grote transitie waarbij de gehele website/online omgeving vernieuwd zal gaan worden. Binnen dit Scrum/Agile team ben je verantwoordelijk voor deze grote migratie/ombouw van de omgeving. De

Bekijk vacature »

.NET developer

Functie As a .NET developer you work together in a multidisciplinary development team with 1-2 Senior .NET developers, two front-end developers, Data Scientists and one UX designer. As a team you work on developing a Cloud based application and making this application more stable. Unit testing will also become very important in your new position. Together with the Senior .NET developer you will be responsible for developing the API. You work with a lot of data and occasionally there will also be data issues and some queries will have to be run. This means that you will work a lot

Bekijk vacature »

Back-end developer

Functieomschrijving Voor een gewaardeerde werkgever in regio Tilburg zijn wij op zoek naar een gemotiveerde SQL Developer/ functioneel consultant. Jij wordt verantwoordelijk voor zowel het ontwerpen en implementeren van SQL-databases als voor het in kaart brengen van de bedrijfsprocessen van een organisatie en het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Ontwerp en implementatie van SQL-databases: Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Analyse van bedrijfsprocessen: Je analyseert de bedrijfsprocessen van de organisatie om de behoeften van de klant te begrijpen en te vertalen naar

Bekijk vacature »

Frontend Developer - Leeuwarden

Frontend Developer – Leeuwarden Als Frontend Developer bouw jij mee aan het onderwijs van de toekomst! In een scrum team werken met jonge en enthousiaste collega’s, moderne technieken, ruimte voor eigen ontwikkeling en op een proactieve wijze kunnen meewerken aan innovatie binnen het onderwijs. Magister is het state-of-the-art softwarepakket dat scholen in het voortgezet onderwijs op alle fronten ontzorgt. Van leerlingenadministratie tot het ondersteunen van individuele leerlijnen, van toegang tot digitaal lesmateriaal tot het plannen van het lesrooster. In de Magister app bedient Magister ruim 2,5 miljoen gebruikers waarvan, dagelijks meer dan 600.000 unieke. Hiermee is Magister de absolute marktleider

Bekijk vacature »

Python developer Consultancy

Functie Als Python developer bij deze organisatie werk je voor verschillende klanten. Doordat de oprichter een groot netwerk heeft kun je zelf voorkeuren uitspreken in het type projecten dat je wilt gaan doen. Zo zijn er bijvoorbeeld langdurige of juist korte projecten, maar is ook het type klant, of project bespreekbaar. Werk jij bijvoorbeeld graag aan een nieuw, state-of-the-art web portaal of ben je liever betrokken bij een migratietraject van een bestaande applicatie? Wij gaan voor jou aan de slag! Eisen • Je bent een gedreven developer met sterke voorkeur voor Python • Je bent meer dan een codeklopper •

Bekijk vacature »

Full stack developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Node.js developer looking for a challenging consul

Functie Under the guidance of 3 account managers, one of whom will be your point of contact within your expertise, you will start working for various clients. He or she will help you find a suitable and challenging assignment. Naturally, they will take your situation, experience and (technical) ambitions into account. The assignments last one to two years on average. This allows you to really commit to a project and make an impact as a consultant. Besides the assignment, you will regularly meet your colleagues from the IT department to share knowledge or discuss new trends, for example. Master classes

Bekijk vacature »

Embedded Software Developer

Functie omschrijving Voor een mooi softwarebedrijf in omgeving Ridderkerk zijn wij op zoek naar een Embedded Software developer. Ben jij enthousiast en een echte team player? Lees dan snel of dit iets voor jou is! Binnen deze rol houdt jij je bezig met alle werkzaamheden die nodig zijn om een functionaliteit te bouwen. Denk aan ontwerpen, architectuur, programmeren en algoritmes. Je voert test en validatie werkzaamheden uit bij de implementatie bij de klant. Ben jij een Embedded Software Developer die affiniteit heeft met de allernieuwste technieken? Laat dan snel wat van je horen! Bedrijfsprofiel Onze opdrachtgever bestaat uit een groot

Bekijk vacature »

C# Developer

Functie omschrijving Voor een softwarebedrijf in de omgeving van Veghel zijn we op zoek naar een C# developer. Word jij blij van ontwikkelen in C# en .NET? Lees dan snel verder! Jouw werkzaamheden zullen er als volgt uit gaan zien: Door middel van ASP.NET, MVC Framework en C# ga je webshops, websites en webapplicaties ontwikkelen. Je zorgt voor de optimalisatie van bestaande software en de automatisering van bedrijfsprocessen. Op basis van de wensen van de klant ga je samen met je collega's ga je op zoek naar de juiste oplossingen en je gaat dit uitwerken tot een mooi eindproduct. Bedrijfsprofiel

Bekijk vacature »

Senior Java developer

Dit ga je doen Jouw taken als Senior Java Developer zijn: Het maken van strategische keuzes omtrent de nieuwbouw van applicaties; Het maken van technische ontwerpen; Hands-on mee ontwikkelen met het team (met o.a. Java FX, JDBC, SQL, REST, Jax-RS, JSON, Maven, JUnit en Spring (boot)); Reviewen van code en feedback geven op collega developers; Analyseren en oplossen van bugs/incidenten door het onderlinge verband te kunnen leggen van verschillende losstaande systemen. Hier ga je werken Het bedrijf waar je als Senior Java Developer komt te werken staat internationaal bekend om het testen van bodemstructuren door middel van echotechnieken en beeldherkenning.

Bekijk vacature »

Pagina: 1 2 3 4 volgende »

Chris PHP

Chris PHP

16/05/2012 13:18:40
Quote Anchor link
Ik ben dit topic begonnen omdat zoeken via google op 'hacken' of 'site hacken' willicht meer onbetrouwbare en shady site's zal opleveren dan met daadwerkelijke bruikbare informatie.

Dit is puur bedoeld voor zelfstudie en het opleveren van kwaliteit producten, dus niet om te misbruiken.

Ik ben op zoek naat tip's, methodes en wegen om je creaties, producten en projecten zo goed mogelijk te testen. Zonder honderden euro's neer te moeten tellen om dit via bedrijven te doen.

Dan heb ik het over MySQL injection, en andere gevoeligheden voor verkeerd programmeren of webserver configuratie.

Titel is aangepast op verzoek van Chris (beheerder)
Gewijzigd op 16/05/2012 16:37:23 door Chris PHP
 
PHP hulp

PHP hulp

29/03/2024 01:23:49
 
TJVB tvb

TJVB tvb

16/05/2012 13:22:54
Quote Anchor link
Ga op zoek naar informatie over beveiliging. Daarin staat wat je moet beveiligen om hacks te voorkomen. Vaak staat daar de hack ook bij.
 
Chris PHP

Chris PHP

16/05/2012 13:25:47
Quote Anchor link
@TJVB heb je voorbeelden?

Veel informatie is vaak out-dated want dan ben je eindelijk klaar met lezen en zie ke plots post dates van 2005 enzo staan.

Tevens lijkt het me handig voor meerdere mensen hier die nog in het vroege stadia van PHP en MySQL zitten.

toevoeging: Ik heb nu de eerste 2 pagina's van Google gehad met deze zoekterm: "Hoe beveilig je een website", en dan kom je wat over .htaccess tegen (wat zeker relevant is!).

Maar ook wat jokers die de volgende dingen roepen.

- 'no-rightclick' scripts is beveiliging,
- een password genereren en dan aanraden het zo op te slaan (zonder encryptie).
- een virusscanner aanraden (waar komen die mensen vandaag 1900?)
- update's van Joomla, Wordpress en Drupal aanraden (alleen handig als je het gebruikt)

Maar nergens wordt dan ook daadwerkelijk verteld hoe je de beveiliging zelf kunt testen. Dus doormiddel van een hack uit te voeren.
Gewijzigd op 16/05/2012 13:51:29 door Chris PHP
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:10:20
Quote Anchor link
Interessant onderwerp Chris! Ik ben hier eigenlijk ook wel benieuwd naar.
Hoe kun je nou je eigen site testen op zaken als sql injectie, xss enzovoorts?

Lijkt me een goed idee om alle tips in dit topic te verzamelen!

Wat kun je bijvoorbeeld invullen in (een) invoerveld(en) om te testen of je site lek is? Wie kan wat concrete voorbeelden geven?
 
Chris PHP

Chris PHP

16/05/2012 14:16:25
Quote Anchor link
@Ozzie,

Ja dat vond ik ook, we passen overal wel goede technieken toe zoals escapen, casten, etc. Maar ik weet geen tool/manier om dit op alle aspecten te testen.

Er zijn wel wat tooltjes die je site vol met SQL Injection gooien, maarja dat is dan alleen het SQL verhaal. Niets over slechte foutafhandeling (errors die te veel info vrijgeven waar hackers gebruik van kunnen maken), etc.
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:23:48
Quote Anchor link
Die tooltjes die SQL injection testen ken ik niet, dus daar ben ik ook wel benieuwd naar.

Misschien bestaat er wel één tooltje waar je gewoon een url kunt invoeren en dat de website dan vervolgens "getest" wordt op allerlei mogelijke gevaren?
 
Gerhard l

gerhard l

16/05/2012 14:26:12
Quote Anchor link
Hier staan een aantal voorbeeldjes die je kan invoeren in je input velden, om te kijken of je beveiligt bent tegen XSS.

http://short.nu/Bg
 
Chris PHP

Chris PHP

16/05/2012 14:27:52
Quote Anchor link
@Ozzie,

Havij is een vrij bekende tool, deze is beschikbaar in een freeware versie en een betaalde versie(meer mogelijkheden). Ik heb deze al een aantal keren gebruikt en werkt leuk.

Echter voor de rest kan ik niet veel vinden, zodra ja maar op 'hacking tool' durft te zoeken krijg je vanalles naar je hoofd. Maar niet de dingen die je als ontwerper wilt hebben.
 
Niek Ha

Niek Ha

16/05/2012 14:28:21
Quote Anchor link
Zoek op "information security"
Tijdens mijn minor wat over dit onderwerp ging heb ik veel geleerd op het gebied van beveiligen. Zowel van email-handtekeningen tot xss en sql injectie voor websites.

Het beste om je site te testen op bijvoorbeeld xss en sql injectie is door je hier zelf in te verdiepen.Zelf te proberen, weten hoe het werkt, en hoe hackers te werk gaan. Zo weet jij hoe hackers het doen en wat je moet doen om je er tegen te beveiligen. Vraag het ook eens aan een ander 'betrouwbaar' iemand om eens te kijken.

Tegen sql injectie en xss is vaak simpel te beveiligen. TamperData is een mooie tool die je hiervoor kan gebruiken om te testen. Maar je hebt meer op dit gebied dan alleen deze twee. Er is hier genoeg van te vinden op het www.

Ik heb hier nog wel documenten over liggen, als je hier interesse in hebt wil ik wel het een en ander doorsturen wanneer ik tijd heb.
 
Chris PHP

Chris PHP

16/05/2012 14:29:07
Quote Anchor link
@Gerard,

Die link wordt geblocked door de proxy met de melding 'hacking' dus kan ik helaas niet zien.

Toevoeging op 16/05/2012 14:32:46:

@Niek,

Ik zal ook vanavond eens daarop zoeken, kijken wat ik gevonden kan krijgen. Is TamperData een gratis of betaalde variant?

Daarom vraag ik hier ook om hulp, ik weet zo geen SQL injections te creeren. Wellicht dat hier mensen dat wel weten.

Ja die documenten zijn uiteraard altijd welkom, je mag deze altijd sturen als je er de tijd voor hebt.
 
Chris -

Chris -

16/05/2012 14:33:54
Quote Anchor link
Ik doe zelf audits, de meeste kennis heb ik toch echt opgedaan juist via de shady websites. Om applicaties fatsoenlijk te leren beveiligen, moet je ze zelf leren hacken. Ik doe dit nu al een aantal jaar, en gebruik zelden applicaties. Je hebt dan gewoon meer vrijheid. Voor het bruteforcen van formulieren bijvoorbeeld, daar gebruik ik dan weer wel tools voor.

Als ik dingen tegenkom in 't topic die niet kloppen naar mijn idee, zal ik dit wel aangeven, maar ik ga verder niet uitgebreid in over de zaken. Ik doe dit nu al 5 jaar, research, try & error, uit 't bolle koppie. Het is overigens vrij simpel om het tegen te gaan, je moet alleen letten op "kleine" details.

Ik heb overigens een checklist liggen die ik gebruik bij security audits. Deze kun je, alleen in dit topic, downloaden in ruil voor een tweet. De checklist heeft 20 punten en hier ga ik technisch niet op in in dit document zelf. Dat doe ik d.m.v. de volledige audit rapportage.

Verdere vragen? Ask 'm!
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:39:13
Quote Anchor link
Chris,zou leuk zijn als je wat meer info met ons wilt delen. We zijn immers je vrienden :)

Jij zegt "je moet alleen letten op "kleine" details"... "

Kun je eens een voorbeeld geven van (enkele van) die kleine details?
 
Chris -

Chris -

16/05/2012 14:41:52
Quote Anchor link
Simpel voorbeeld, maar wat een hoop mensen schijnen te vergeten:

Vertrouw nooit data die wordt verzonden door een client. Dus ook géén MIME-types en POST-variabelen. Een select-box is niet meer dan een input-veld en kan dus worden aangepast. Als je drie opties geef, moet je controleren of de opgegeven data geldig is, is de opgegeven data één van de drie opties?
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:46:04
Quote Anchor link
Ah oké. Dat wist ik dan toevalig al...

Gebruik jij ook dat Havij programmaatje (waar kun je dat krijgen trouwens)? En vil je daar dan gewoon de (root van een) url in? Werkt het zo simpel?
 
Reshad F

Reshad F

16/05/2012 14:46:15
Quote Anchor link
google op sql injection en je komt heel veel voorbeeld sites tegen die echt werken ook! heb het een keer toevallig getest en ik zat op een website van een 'BNer' en ik kon gewoon een gebruiker aanmaken met admin rechten dmv de tips en tricks die daar zaten. na 10 minuten zat ik in zijn admin panel.. heb toen de admin gemaild en op de hoogte gebracht deze heeft alles aangepast en kreeg er nog een bedankje voor ook! dus idd wat chris zegt die shady websites helpen soms wel heel goed ;)
 
Chris PHP

Chris PHP

16/05/2012 14:50:40
Quote Anchor link
@Chris, ik wist dat een Beheerder hier een audit bedrijf had geen idee wie het ook alweer was.

Ik snap echter heel goed dat je je hard verdiende informatie en kennis hier niet open en bloot op het net legt. Dat zou ik ook niet doen, je verdient er je brood mee.

Ik ga niet naar shady site's, puur omdat ik die niet vertrouw. Ik doe veel dingen op mijn pc zoals bankzaken, klantadministratie, ontwerpen, programmeren, etc. Geen zin dat er een logger, trojan, malware of andere onwillige dingen op komen.

Ja ik heb een goede virusscanner, ja ik heb een goede firewall, ja ik gebruik gezond verstand. Echter zijn er veel dingen die er tussendoor glippen (kijk naar het NU.nl virus een maand geleden).

Vandaar dat ik om tips, methodes en wellicht wat 'betrouwebare' tooltjes vraag, en niet een crash course hacken.

Het is immers het zelfde als met inbrekers, als ze erin willen komen ze toch wel binnen.

Dank je voor de 20 point list, ik zal je vanaaf een tweet geven.

Toevoeging op 16/05/2012 14:51:59:

@Ozzie, je kunt die krijgen bij de link die ik je gestuurd heb. Dat is de officiele site.
 
Reshad F

Reshad F

16/05/2012 14:52:15
Quote Anchor link
en wat denk je van blog websites die het over hacken hebben?

hier hoe het werkt.

http://www.devilscafe.in/2012/01/sql-injection-tutorials-and-sql.html
 
 - Diov  -

- Diov -

16/05/2012 14:56:47
Quote Anchor link
Ik heb de site van Chris, waar je voor een tweet een bestand krijgt, geopend.
Ik ga denk ik eens al die lijsten voldoen voor een 'klein' cms.

Eerste punt dat ik zal doen is een bruteforce voorkomen.
Dem
Gewijzigd op 16/05/2012 15:11:55 door - Diov -
 
Niek Ha

Niek Ha

16/05/2012 14:57:52
Quote Anchor link
Met websites van andere moet je voorzichtig mee zijn. Tijdens de lessen over sql injectie en xss zijn er een aantal klasgenoten ook gaan kijken op verschillende websites. Een aantal weken later lag er een aangifte in de bus en waren de accounts van deze studenten geblokkeerd. Ook al hadden ze aangegeven (via email) waar de fouten zaten. Dus wees voorzichtig!
 
Chris -

Chris -

16/05/2012 15:02:00
Quote Anchor link
@Chris; wie heeft het over downloaden? Op een aantal sites, die ik hier helaas niet kan vermelden vanwege de gebruikersvoorwaarden, zijn volledige fora's met subcategorieën die zelfs je wildste dromen waar maken. Het zijn volledige tutorials, soms zelfs met een video waarop je in het (soms gebrekkig) Engels extra info krijg. Je hoeft daar niets voor te downloaden en is dus veilig. Gezond verstand houden op iedere website is een goede gedachte, en een virusscanner is voor de meeste sites voldoende. Als je je toch niet veilig genoeg voelt, doe je goed aan een volledig geïsoleerde sandbox door middel van bijvoorbeeld VMWare. Binnen die virtuele omgeving kun je dus dingen downloaden om te testen. Als je exploits download zijn deze meestal geschreven in Python, Perl, PHP of Bash (shell -> linux). Die codes kun je volledig nagaan om te zien of ze rare dingen doen.

Ik ben overigens blij dat je het idee van de tweet begrijpt, én waarom ik hier niet alles ga neerzetten.

Ik wil nog wel even benadrukken dat het plaatsen van links naar fora's die te maken hebben met hacken, niet zijn toegestaan. Het plaatsen van blogs met artikelen die te maken hebben met beveiliging (lees het duidelijke verschil!) zijn wél toegestaan.[/modedit]
 
Reshad F

Reshad F

16/05/2012 15:03:13
Quote Anchor link
@dem hoezo online plaatsen? chris die deelt het linkje en het enige wat je hoeft te doen is delen op twitter/facebook en klaar het is gratis en je hoeft alleen maar een wederdienst voor hem te doen ( beetje reclame maken ) dit is nou precies een moment waarop ik BREIN helemaal snap... zelf gratis dingen van anderen willen sommige mensen online zetten..
 

Pagina: 1 2 3 4 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.