http://nickdijkstra.nl

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP developer (Laravel/Vue.js)

Functie Het team telt momenteel 20 collega’s, bestaande uit developers (front- en backend) en het operations team, waaronder ook het management en twee scrum masters vallen. Ze zijn op zoek naar een PHP developer die in staat is zelfstandig te werken. Je komt te werken in één van de drie scrumteams en gaat aan de slag met een project voor de klant. Het fijne hieraan is dat je wel afwisseling hebt qua werk, maar tegelijkertijd doorlopend werkt voor bestaande klanten. Hierdoor krijg je ook de kans om echt de diepte in te gaan en innovatieve technische oplossingen neer te zetten.

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Full stack developer

Functie Binnen een ontzettend stimulerende werkomgeving kom jij te werken in een software team van 14 developers. Met ontzettend stimulerend bedoel ik een modern pand, wat voorzien is van alle nodige soft- en hardware, zodat jij jouw werk goed kan uitvoeren. Daarnaast zitten ze in een bos, waardoor je in een groene omgeving rustig kunt werken. Het team bestaat uit front end, back end en full stack developers. Jij krijgt dus de keuze hier waar jij jezelf het liefst op zou richten, maar de voorkeur gaat uit naar back end. Er wordt hier Scrum (agile) gewerkt in multidisciplinaire teams met

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Voor een leuke opdrachtgever zijn wij op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Hoofddorp. Binnen deze functie vervul je een onsite learning programma waarbij je aan de slag gaat met PHP en Laravel. Hierbij ben je voornamelijk werkzaam op verschillende klantlocaties en is het jouw taak om hun wensen en eisen

Bekijk vacature »

Back end developer Onderwijssoftware

Functie Als back end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van hoogwaardige

Bekijk vacature »

Front end developer Zorgplatform

Functie Jij als Front end ontwikkelen zult komen te werken samen met 1 PHP ontwikkelaar, 1 Python developer en een flexibele schil aan ontwikkelaars . Samen ga je ervoor zorgen dat de huidige producten doorontwikkeld worden. De Marketplace is geschreven in PHP Laravel en in de front end React. De roostersoftware is ontwikkeld in Python in combinatie met React in de front end. Jij zult als Front ender dus voornamelijk bezig zijn met het verbeteren van onze interfaces op onze verschillende producten. Momenteel ligt de uitdaging in het feit dat de roostersoftware breder schaalbaar moet worden zodat het voor meerdere

Bekijk vacature »

.NET developer

Functie Als .NET developer werk jij samen in een multidisciplinair ontwikkel team met 1-2 Senior .NET developers, twee front-end developers, Data Scientists en één UX designer. Als team werken jullie aan het ontwikkelen van een Cloud based applicatie en aan het stabieler maken van deze applicatie. Ook unit testing gaat erg belangrijk worden in jouw nieuwe functie. Samen met de Senior .NET ontwikkelaar wordt jij verantwoordelijk voor het ontwikkelen van de API. Jullie werken met veel data en incidenteel komen er ook data vraagstukken en zullen er wat queries gedraaid moeten worden. Dit betekend dat jij veel gaat werken met

Bekijk vacature »

Junior/Medior Front-end developer

Functie Als Front-end developer werk je intensief samen met 1 van de UX-designers en denk je mee over de gebruiksvriendelijkheid en design van onze web- en mobile apps. Je bent betrokken bij sessies met gebruikers om designs te valideren en usability van de app-in-wording te testen. Vervolgens gebruik je dit om samen met je team waarin ook back-end (.NET) developers zitten, te zorgen voor de realisatie van de best mogelijke apps voor studenten en docenten. Eisen • Je hebt een hands-on development en coding mind-set en werkt graag aan een high quality code base welke je consequent onderhouden kan worden

Bekijk vacature »

Medior PHP Developer

Functie omschrijving We are looking for a dutch native speaker Wil jij als developer werken bij een interne organisatie en de eigen software verder helpen ontwikkelen? Lees dan snel verder! In deze functie ga je werken als PHP Developer en de interne software en applicaties verder ontwikkelen. In het kort houdt dit in: Je gaat de interne applicaties en software verder optimaliseren. Verder bouw je verschillende API's en koppelingen tussen systemen. Je gaat het CRM-systeem door middel van PHP verder ontwikkelen. Ook ga je collega's ondersteunen bij vragen over de software en applicaties. Bedrijfsprofiel Dit bedrijf is actief in het

Bekijk vacature »

Java (Java EE) Developer

In het kort Werken als Java developer betekent werken aan complexe IT projecten bij onder meer een internationaal containeroverslag bedrijf. Zo sturen we apparaten en eindgebruikers aan d.m.v. onze custom-made software oplossing, die dagelijkse vele duizenden containers verwerkt. Denk aan systemen die volautomatische kranen aansturen en op afstand bedienen, de volledige afhandeling van containernummerherkenning bij het laden en lossen van zeeschepen of het tonen van instructies aan de chauffeurs van ruim 300 straddle carriers. En dat allemaal redundant, robuust en in een dynamische 24/7 omgeving! Jij versterkt ons ontwikkelteam en gaat aan de slag met oa. Java i.c.m. Spring (Boot),

Bekijk vacature »

Fullstack Webdeveloper .NET Azure Big Data SaaS

Bedrijfsomschrijving Deze klant van ons is recentelijk onderdeel geworden van een grote moederorganisatie, ze zijn dé partij als het gaat om software maken voor ambitieuze ondernemers, ze maken maatwerk software. Vanuit het fantastisch vormgegeven hightech gebouw te Rotterdam centrum werken ze met zo'n 40 medewerkers aan hoogwaardige software gericht op financiële data, betaalinformatie, maar ook backoffice software. De software wordt webbased, desktop en mobile aangeboden en er worden zeer moderne ontwikkeltechnieken toegepast. Je moet dan denken aan patroonherkenning, Big Data, Machine Learning en OCR. Als Developer, ongeacht je niveau, ga je hier te maken krijgen met de allerleukste kant van

Bekijk vacature »

Software Developer Mendix / Maatschappelijk Betrok

Dit ga je doen Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Werken met Scrum methodiek; Ontwikkelen van vooruitstrevende oplossingen; Meedenken over nieuwe applicaties en ontwikkelingen; On the job eigen maken van de Mendix omgeving. Hier ga je werken Deze dynamische en snelgroeiende organisatie begeeft zich in de recyclingbranche. Zij nemen op duurzame en efficiënte manier de recycling op zich. Vanwege hun snelle groei zijn zij op zoek naar een young professional die zich graag wilt ontwikkelen als Mendix Developer. Je komt te werken binnen een IT team van +/- 15 medewerkers. Het huidige ‘vaste’

Bekijk vacature »

Medior/Senior Python developer

Functie Jij als Senior Python developer hebt al ruime ervaring opgedaan. Bedrijven komen bij de organisatie om technische vraagstukken op te lossen. Jij als specialist bent dus de representatie van deze kwaliteit. Je zult de keuze krijgen tussen lange of korte projecten waarin je komt te werken in multidisciplinaire teams. Projecten die je gaat uitvoeren zijn zeer uitlopend. Zodoende kun je aan de ene kant kiezen voor een greenfield project en stroom je bij een ander project midden in een migratietraject in. Voor de ene klant ontwikkel je ene nieuwe portal en voor het andere project duik je veel meer

Bekijk vacature »

Anaplan Developer

Dit ga je doen What are you going to do: Picking up Stories: Design planning had, how are we going to build it in Anaplan; Talking to the end user to build a forecasting model; Having contact with the data team about which data is needed; Being able to convert an Excel sheet into a 3, 4 or 5 dimensional modeling environment; Giving knowledge sessions about Anaplan; Solving incidents; Making instructional videos on how teams should read forecasts; Writing blogs about forecasting. Hier ga je werken We are looking for an Anaplan Builder to deliver end-to-end solutions within a big

Bekijk vacature »

Magento2 Developer

Functie Ben jij een ontwikkelaar en wil jij een volgende stap zetten en als teamlead aan de slag? Lees dan snel verder! Voor een gewilde opdrachtgever in omgeving Delft zijn wij op zoek naar een programmeur die als meewerkend voorman aan de slag wilt gaan. Een developer die een team van twee man aan zal sturen. Jouw werkzaamheden zullen er als volgt uitzien; Ontwikkelen en ontwerpen van API's; Maatwerkoplossingen; Databeveiliging; Optimalisatie webshops; Ontwikkelen technische implementaties voor verbetering database; Aanspreekpunt voor de organisatie en verantwoordelijk voor de aansturing van externe developers. Zoek je veel uitdaging en veelzijdigheid in je werk dan

Bekijk vacature »

Pagina: « vorige 1 2 3 volgende »

Www JdeRuijterNL

www JdeRuijterNL

01/09/2010 20:54:10
Quote Anchor link
SilverWolf NL op 01/09/2010 16:50:42:
Waarom heeft nog niemand iets gezegd over XSS?
http://www.nickdijkstra.nl/verkeerd.php?text=%3Cscript%3Ealert%28%27LOL%20XSS%27%29;%3C/script%3E


http://www.nickdijkstra.nl/verkeerd.php?text=script>;Zbody onLoad=”document.write(‘<script>window.location = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 105, 110, 115, 101, 99, 117, 114, 105, 116, 121, 46, 114, 111, 47);</script>’);”;

die is ernstiger.
Gewijzigd op 01/09/2010 20:54:45 door www JdeRuijterNL
 
PHP hulp

PHP hulp

28/03/2024 12:08:04
 
Nick Dijkstra

Nick Dijkstra

01/09/2010 20:55:42
Quote Anchor link
wat is dat?
 
Www JdeRuijterNL

www JdeRuijterNL

02/09/2010 19:49:11
Quote Anchor link
Nick Dijkstra op 01/09/2010 20:55:42:
wat is dat?


Als je die hele text in je browser plakt dan wordt je doorverwezen naar een andere website.

Kortom, filter op userinput.

Zo zorg je ervoor dat je geen gaten openlaat voor inbrekers/scriptkiddies.
 
Carlo boy

Carlo boy

02/09/2010 21:30:49
Quote Anchor link
Ik krijg een error in het aanmeld formulier:
<br /> <b>Notice</b>: Undefined index: email in <b>/public/sites/www.nickdijkstra.nl/login.php</b> on line <b>11</b><br />

Dit kan je zo veranderen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
echo '<input type="text" maxlenght="40" value="';
if(isset($email))
{

    echo addslashes(htmlspecialchars($email));
}

echo '">';
?>


Ik gebruik FireFox
Gewijzigd op 02/09/2010 21:35:10 door Carlo boy
 
Wouter De Schuyter

Wouter De Schuyter

02/09/2010 21:32:17
Quote Anchor link
Hoe worden de wachtwoorden opgeslaan? (MD5/MD4/SHA1/...)
 
Nick Dijkstra

Nick Dijkstra

02/09/2010 21:33:05
Quote Anchor link
hey carloboy, ik heb het niet?, welke browser gebruik je??
 
Wouter De Schuyter

Wouter De Schuyter

02/09/2010 21:33:49
Quote Anchor link
Nick Dijkstra op 02/09/2010 21:33:05:
hey carloboy, ik heb het niet?, welke browser gebruik je??


Zijn error heeft niks te zien met de client die hij gebruikt, puur server sided.
 
Nick Dijkstra

Nick Dijkstra

02/09/2010 21:34:39
Quote Anchor link
Wie weet er hoe je history.go(-1) kan gebruiken maar dat het ook werkt in firefox??
 
Wouter De Schuyter

Wouter De Schuyter

02/09/2010 21:39:13
Quote Anchor link
Nick Dijkstra op 02/09/2010 21:34:39:
Wie weet er hoe je history.go(-1) kan gebruiken maar dat het ook werkt in firefox??


Ik probeer javascript zo veel mogelijk te vermijden, hier kan je perfect referer link met php voor gebruiken.
 
Carlo boy

Carlo boy

02/09/2010 21:47:21
Quote Anchor link
met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$_SERVER
['HTTP_REFERER']
?>


kan je zien waarvan de gebruiker vandaan komt. Dit is niet altijd veilig. Maar je kan dit bijvoorbeeld in een link zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.htmlentities($_SERVER['HTTP_REFERER'], ENT_QUOTES).'" > Ga terug </a>';
?>

Als ik dit locaal test werkt het niet, vertrouw er dus niet te veel op..

ps. $_SERVER['HTTP_REFERER'] is onveilig
Gewijzigd op 02/09/2010 21:51:16 door Carlo boy
 
Wouter De Schuyter

Wouter De Schuyter

02/09/2010 21:50:02
Quote Anchor link
Carlo boy op 02/09/2010 21:47:21:
met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$_SERVER
['HTTP_REFERER']
?>


kan je zien waarvan de gebruiker vandaan komt. Dit is niet altijd veilig. Maar je kan dit bijvoorbeeld in een link zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.addslashes(htmlspecialchars($_SERVER['HTTP_REFERER'])).'" > Ga terug </a>';
?>


Als ik dit locaal test werkt het niet, vertrouw er dus niet te veel op..

ps. $_SERVER['HTTP_REFERER'] is onveilig


Waarom is dat onveilig, *I need to see a working example*?
Edit; Als ik google btw zie ik toch niet direct veel relevante resultaten hoor?
Gewijzigd op 02/09/2010 21:51:00 door Wouter De Schuyter
 
Carlo boy

Carlo boy

02/09/2010 21:56:44
Quote Anchor link
Paradox - op 02/09/2010 21:50:02:
Carlo boy op 02/09/2010 21:47:21:
met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$_SERVER
['HTTP_REFERER']
?>


kan je zien waarvan de gebruiker vandaan komt. Dit is niet altijd veilig. Maar je kan dit bijvoorbeeld in een link zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.addslashes(htmlspecialchars($_SERVER['HTTP_REFERER'])).'" > Ga terug </a>';
?>


Als ik dit locaal test werkt het niet, vertrouw er dus niet te veel op..

ps. $_SERVER['HTTP_REFERER'] is onveilig


Waarom is dat onveilig, *I need to see a working example*?
Edit; Als ik google btw zie ik toch niet direct veel relevante resultaten hoor?


Het is onveilig omdat de gebruiker deze 'variable' kan worden aangepast. Ik typ bijv. dit in mijn aderes balk: "></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack">

En ik ga naar een website waar $_SERVER['HTTP_REFERER'] wordt opgeroepen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.$_SERVER['HTTP_REFERER'].'" > Ga terug </a>';
?>


dan wordt de link zo:
<a href=""></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack"> Ga terug </a>

Daarom is $_SERVER['HTTP_REFERER'] onveilig.

Verbeter me als ik het fout heb
Gewijzigd op 02/09/2010 22:00:13 door Carlo boy
 
Wouter De Schuyter

Wouter De Schuyter

02/09/2010 21:58:45
Quote Anchor link
Ga ik meteen proberen!
 
Pim -

Pim -

02/09/2010 22:03:11
Quote Anchor link
Dit kan je in de sessie doen, maar ik raad je gewoon de JS optie aan, inmiddels mag je wel van javascript uitgaan bij het maken van websites...
 
Www JdeRuijterNL

www JdeRuijterNL

02/09/2010 22:05:13
Quote Anchor link
Carlo boy op 02/09/2010 21:56:44:
Paradox - op 02/09/2010 21:50:02:
Carlo boy op 02/09/2010 21:47:21:
met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$_SERVER
['HTTP_REFERER']
?>


kan je zien waarvan de gebruiker vandaan komt. Dit is niet altijd veilig. Maar je kan dit bijvoorbeeld in een link zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.addslashes(htmlspecialchars($_SERVER['HTTP_REFERER'])).'" > Ga terug </a>';
?>


Als ik dit locaal test werkt het niet, vertrouw er dus niet te veel op..

ps. $_SERVER['HTTP_REFERER'] is onveilig


Waarom is dat onveilig, *I need to see a working example*?
Edit; Als ik google btw zie ik toch niet direct veel relevante resultaten hoor?


Het is onveilig omdat de gebruiker deze 'variable' kan worden aangepast. Ik typ bijv. dit in mijn aderes balk: "></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack">

En ik ga naar een website waar $_SERVER['HTTP_REFERER'] wordt opgeroepen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.$_SERVER['HTTP_REFERER'].'" > Ga terug </a>';
?>


dan wordt de link zo:
<a href=""></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack"> Ga terug </a>

Daarom is $_SERVER['HTTP_REFERER'] onveilig.

Verbeter me als ik het fout heb


correctemundo Afbeelding
 
Carlo boy

Carlo boy

02/09/2010 22:07:02
Quote Anchor link
@hierboven
correctemundo??
 
Niek s

niek s

02/09/2010 22:21:22
Quote Anchor link
Carlo boy op 02/09/2010 21:56:44:
Paradox - op 02/09/2010 21:50:02:
Carlo boy op 02/09/2010 21:47:21:
met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$_SERVER
['HTTP_REFERER']
?>


kan je zien waarvan de gebruiker vandaan komt. Dit is niet altijd veilig. Maar je kan dit bijvoorbeeld in een link zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.addslashes(htmlspecialchars($_SERVER['HTTP_REFERER'])).'" > Ga terug </a>';
?>


Als ik dit locaal test werkt het niet, vertrouw er dus niet te veel op..

ps. $_SERVER['HTTP_REFERER'] is onveilig


Waarom is dat onveilig, *I need to see a working example*?
Edit; Als ik google btw zie ik toch niet direct veel relevante resultaten hoor?


Het is onveilig omdat de gebruiker deze 'variable' kan worden aangepast. Ik typ bijv. dit in mijn aderes balk: "></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack">

En ik ga naar een website waar $_SERVER['HTTP_REFERER'] wordt opgeroepen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
echo '<a href="'.$_SERVER['HTTP_REFERER'].'" > Ga terug </a>';
?>


dan wordt de link zo:
<a href=""></a><script type="text/javascript">
window.alert("xss");
</script><a href="http://www.example.nl/hack"> Ga terug </a>

Daarom is $_SERVER['HTTP_REFERER'] onveilig.

Verbeter me als ik het fout heb


Ja, dat klopt. Maar dat betekent dus dat je jezelf hackt :)
 
Pim -

Pim -

02/09/2010 22:26:18
Quote Anchor link
Nee, nu ben je naïef: alles wat een gebruiker kan invoeren kan een hacker eventueel ook voor hem doen. ALL user input is evil. Leg nadruk op 'ALL'!
Gewijzigd op 02/09/2010 22:26:31 door Pim -
 
Carlo boy

Carlo boy

02/09/2010 22:48:58
Quote Anchor link
Conclusie: Vertrouw $_SERVER['HTTP_REFERER'] niet. Controleer altijd $_SERVER, dan speel je safe (als je het wel goed controleert)
 
- Raoul -

- Raoul -

02/09/2010 22:49:38
Quote Anchor link
De layout is niet echt mooi.
 

Pagina: « vorige 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.