Veilig opzetten online website

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET developer WO niveau voor predictive software

Bedrijfsomschrijving Dit bedrijf uit Den Bosch is om precies te zijn 15 medewerkers groot en ze ontwikkelen (predicitve) planning software. Dit doen zij voor allerlei mooie en bekende organisaties (bierbrouwerijen, gemeentes, oliemaatschappijen en diverse multinationals). Wegens meer en grotere vraag vanuit de klanten komen er nu posities vrij voor onder andere een .NET developer. Het bedrijf is goed met openbaar vervoer te bereiken. Functieomschrijving Je komt hier te werken in een team van 3 .NET developers en bent betrokken bij het gehele ontwikkelproces. Dus van idee naar ontwerp en van ontwikkeling tot testen en implementatie. Bij voorkeur ben je niet

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor onze opdrachtgever in omgeving Rotterdam zijn wij opzoek naar een software programmeur die goed kan schrijven in de talen C of C++ en die het leuk vind om te werken met Linux! Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Bedrijfsprofiel Dit bedrijf wil de klanten een volledige oplossing kunnen bieden, waarbij ze een

Bekijk vacature »

.NET Developer

Functie omschrijving Net afgestudeerd en op zoek naar een leuke baan als developer? Zoek niet verder! Ik heb een functie beschikbaar als back-end developer, bij een leuk familiebedrijf. Je gaat werken met de Microsoft stack en de technieken C# en .NET. Verder maak je gebruik van MVC en Entity framework. SQL kent ook geen geheimen voor jou. Jouw verantwoordelijkheden: Nieuwe maatwerk software bouwen; API koppelingen bouwen; Applicaties en software optimaliseren; Back-end programmeren. Een erg uitdagende functie, met veel vrijheid. Je kan meerdere dagen thuis werken en als je op kantoor werkt wordt de lunch verzorgd. Heb je interesse, reageer dan

Bekijk vacature »

Frontend Developer - Leeuwarden

Frontend Developer – Leeuwarden Als Frontend Developer bouw jij mee aan het onderwijs van de toekomst! In een scrum team werken met jonge en enthousiaste collega’s, moderne technieken, ruimte voor eigen ontwikkeling en op een proactieve wijze kunnen meewerken aan innovatie binnen het onderwijs. Magister is het state-of-the-art softwarepakket dat scholen in het voortgezet onderwijs op alle fronten ontzorgt. Van leerlingenadministratie tot het ondersteunen van individuele leerlijnen, van toegang tot digitaal lesmateriaal tot het plannen van het lesrooster. In de Magister app bedient Magister ruim 2,5 miljoen gebruikers waarvan, dagelijks meer dan 600.000 unieke. Hiermee is Magister de absolute marktleider

Bekijk vacature »

PHP Developer

Functie omschrijving Voor een bedrijf in Den Bosch zoek ik een PHP Developer, die al wat werkervaring heeft. Jij gaat aan de slag met de verdere professionalisering van de interne applicaties en software. In de functie ga je verder: Verdere ontwikkeling eigen CRM systeem, vooral middels PHP; Bouwen van verschillende API's & koppelingen; Meedenken om de software/applicaties te verbeteren/optimaliseren; Aan de slag met de interne tooling. Bedrijfsprofiel Dit bedrijf is actief binnen de telecombranche. Het hoofdkantoor zit in regio van Den Bosch en er werken ruim 70 medewerkers, verdeeld over verschillende afdelingen. De afdeling Development bestaat uit vijf collega's, onder

Bekijk vacature »

PHP Software Developer

Functie omschrijving Op zoek naar een nieuwe uitdaging binnen PHP? Lees dan snel verder! Wij zoeken een ervaren PHP developer die binnen een organisatie gaat functioneren als verlengstuk van de klant. Wij zoeken voor deze iemand die technisch complexe zaken met enthousiasme en plezier aanvliegt. Verder moet je instaat zijn om je tijd goed te managen omdat je aan meerdere projecten tegelijkertijd werkt. Je werkt met de nieuwste technieken en tijdens deze uitdaging werk je veel samen met de front-end developers van deze organisatie. Wij zoeken iemand die zichzelf graag uitdaagt en altijd de beste wilt zijn. Bedrijfsprofiel Waar ga

Bekijk vacature »

Gezocht: Ervaren VB6 developer met C# ambitie!

Bedrijfsomschrijving Dit bedrijf is een vooraanstaande softwareleverancier die gespecialiseerd is in het ontwikkelen van software pakketten voor autoschade herstel bedrijven. De software wordt gebruikt door meer dan de helft van alle autoschade herstel bedrijven in Nederland. Het team van professionals is op zoek naar getalenteerde collega developers die hun vaardigheden willen inzetten om het bedrijf te laten groeien. Functieomschrijving Voor dit bedrijf zoek ik een ervaren VB6 / VB.NET developer met interesse om op termijn verder te gaan in C#. In deze functie ben je verantwoordelijk voor het onderhouden van de bestaande softwarepakketten. Een deel van de code is nog

Bekijk vacature »

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Capelle aan den IJssel zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET developer begint jouw dag na een bak koffie met een stand up. De vorderingen worden tijdens de stand up besproken en de doelen worden opgesteld waar jullie als team in de volgende sprint naartoe gaan werken. Onze backend is geschreven in .NET Core en onze Front-end in Angular. Bij ons ga jij dan ook Fullstack aan de slag. Jij wordt hier opgeleid om zelfstandig te kunnen programmeren en applicaties te kunnen implementeren. Er wordt op projectbasis gewerkt, dit bied leuke uitdagingen omdat elke klant een andere visie heeft over de applicatie die wij maken. Je gaat

Bekijk vacature »

C# .NET Developer IoT SQL Server

Samengevat: Wij ontwikkelen innovatieve oplossingen om apparaten en bezittingen op een eenvoudige en flexibele manier te beveiligen. Ben jij een C# .NET developer? Heb jij ervaring met C# en SQL server? Vaste baan: C# .NET Developer IoT HBO €3.200 - €4.500 Deze werkgever is gespecialiseerd in hoogwaardige GSM/GPRS alarm- en telemetrietechnologie. Met een eigen productlijn en klantspecifieke ontwikkelingen biedt deze werkgever oplossingen om op afstand te meten, melden, loggen en aansturen, ook op plaatsen zonder stroomvoorziening. Onze producten worden gekarakteriseerd door flexibiliteit in de configuratie, betrouwbaarheid en een extreem laag stroomverbruik. Zij werken voor MKB klanten. Deze werkgever heeft veel

Bekijk vacature »

Medior/senior front end developer React Sportsoftw

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van onze stack; Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor

Bekijk vacature »

Functioneel applicatiebeheerder - SOP-SYS-SAM

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Functioneel Applicatiebeheerder voor het financiele domein op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je gaat samenwerken in een team van circa 15 functioneel applicatiebeheerders en gaat onderdeel uitmaken van een DevOps team. Met dit team ga je applicaties (laten) ontwikkelen en beheren. Hierbij concentreer je je vooral op

Bekijk vacature »

OutSystems developer

Dit ga je doen Klanten adviseren over de mogelijkheden van OutSystems; OutSystems oplossingen ontwikkelen en implementeren; Stakeholdermanagement; Kennis en expertise up to date houden en delen met het team. Hier ga je werken Onze opdrachtgever, gevestigd in regio Amsterdam, is een innovatieve dienstverlener die zich richt op grote corporates in verschillende sectoren. Doordat je bij veel verschillende klanten aan de slag zal gaan is geen enkel project hetzelfde. De organisatie kenmerkt zich door hoge mate van professionaliteit en innovatieve oplossingen. In de rol van OutSystems developer zal jij verschillende grote klanten helpen om efficiënte OutSystems oplossingen te ontwikkelen en implementeren.

Bekijk vacature »

PHP Developer

As a PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little TypeScript or other technologies that might be used. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you. You enjoy doing this Writing vanilla PHP code. Working with

Bekijk vacature »

Senior front-end developer (React)

Functie Momenteel zijn ze op zoek naar een ervaren front-end developer. Als senior werk je nauw samen met 5 collega developers. Een klein scrum team dus, met korte lijnen waardoor jouw ideeën snel tot uitvoering gebracht kunnen worden. De huidige applicaties worden veelal ontwikkeld met o.a. React, Redux, TypeScript. Ze zijn echt op zoek naar een kartrekker in het team. Naast het meedenken over, opzetten en uitvoeren van bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Hierin nemen ze graag de tijd om mensen de ruimte te

Bekijk vacature »
Mart mol

mart mol

09/09/2010 19:30:03
Quote Anchor link
Beste leden,

Ik ben nieuw hier en in de wereld van php/mysql & ajax.
Vandaag wou ik beginnen met het bouwen van een website, php en mysql spreken wel enigsinds voor zich als je programmeer kennis hebt. Maar ik kwam al snel sql injectie tegen op google. En zag ik een filmpje van iemand die de sourcecode kopieerde, bestand aanpaste en zo inlogde op een server (ik neem aan dat het wachtwoord dan gecheckt wordt in de html).

Nou snap ik php/mysql wel aardig maar waar moet ik nou rekening mee houden met het bouwen van een veilige website, SQL injectie ken ik inmiddels maar wat zijn andere gevaren voor hackers enzo.

Alvast bedankt
 
PHP hulp

PHP hulp

19/04/2024 20:28:05
 
Niek s

niek s

09/09/2010 20:14:54
Quote Anchor link
Zoek eens op de termen:

- Session Hijacking (cookies)
- XSS
- SQL Injection
- Brute Force

Verder moet je zorgen dat je bv geen user credentials in cookies opslaat.
Ook moet je zorgen dat je user data nooit geloofd/vertrouwd. Deze zal je altijd (!) moeten controleren!
Gewijzigd op 09/09/2010 20:22:13 door niek s
 
Dalando De Zuil

Dalando De Zuil

09/09/2010 21:05:58
Quote Anchor link
Over dat XSS,
Let op dat je nooit direct een input ($_POST, $_GET, enz.) echoëd!! Je website is dan binnen een paar minuten gehackt.
 
Lars Groot

Lars Groot

09/09/2010 21:08:58
Quote Anchor link
@dalando,
Nu is dat niet zo gevaarlijk met een echo, maar wel met een MySQL_Query.
Dit omdat je database met een sub-query verwijderd kan worden.

Gebruik om je inputs ALTIJD:
strip_tags();

Deze raad ik aan boven mysql_real_escape_string(); die alleen voor MySQL(i) is.

Veel succes!

Lars
 
Niek s

niek s

09/09/2010 21:42:49
Quote Anchor link
Lars Groot op 09/09/2010 21:08:58:
@dalando,
Nu is dat niet zo gevaarlijk met een echo, maar wel met een MySQL_Query.
Dit omdat je database met een sub-query verwijderd kan worden.

Gebruik om je inputs ALTIJD:
strip_tags();

Deze raad ik aan boven mysql_real_escape_string(); die alleen voor MySQL(i) is.

Veel succes!

Lars


Dude...
Gebruik geen strip tags.

Voor je iets in een db gooit, doe je er een mysql real escape string overheen, en op het moment dat je het op het scherm doet htmlentities()

Ohja, strip tags werkt ook niet tegen sql injection.....
Gewijzigd op 09/09/2010 21:43:58 door niek s
 
Mart mol

mart mol

09/09/2010 21:59:16
Quote Anchor link
Verder moet je zorgen dat je bv geen user credentials in cookies opslaat.
Ook moet je zorgen dat je user data nooit geloofd/vertrouwd. Deze zal je altijd (!) moeten controleren!

Wat bedoel je daar precies mee? Zou je wat duidelijker kunnen zijn hierover?

SQL injection had ik opgezocht, mysql real escape string werkt daar tegen toch?
Die XSS had ik ook opgezocht die begrijp ik wat minder. Die andere ff opzoeken.

Misschien kan iemand mij vertellen waar de bovenstaande bedreigingen over gaan?
Deze had ik gevonden...http://www.scriptorama.nl/security/tips-voor-een-veiligere-site
Gewijzigd op 09/09/2010 22:02:10 door mart mol
 
Niek s

niek s

09/09/2010 22:45:27
Quote Anchor link
Xss is de mogelijkheid om JavaScript of anderee zut op een pagina te kunnen injecteren, welke ongewenste dingen doet.
Bijvoorbeeld het kopiëren van de cookies van een persoon. Wat er voor zorgt dat je kan authenticeren als die persoon.

Daartegen is gewoon htmlentities() te gebruiken op het moment dat je de data op het scherm toont.
 
Johan Dam

Johan Dam

10/09/2010 10:13:41
Quote Anchor link
Over dat je user data nooit moet geloven / vertrouwen,

Stel je hebt een formulier, met een select box waar een aantal getallen uit gekozen kunnen worden.
Daar lijkt niks mis mee, zolang je een normale gebruiker hebt is hier geen risico want getallen kunnen weinig kwaad.

Maar een hacker zal zich daar vrij weinig van aantrekken, en omdat je user data niet vertrouwd ga je bij het afhandelen controleren of de waarde die uit de select box moet komen ook echt een getal is.

Als je weet wat voor data je ongeveer verwacht (getallen, datums, text, multiple choise), dan moet je daarop controleren of het ook echt wel zo'n soort waarde is.

strip_tags werkt erg handig op zich, alleen kan je beter eerst controleren of $input gelijk is aan strip_tags($input)

Je wilt het toch weten als iemand XSS probeerd?

mysql_real_escape_string is in dat op zich wat anders, die escaped alleen maar, voorkomt daarmee wel mysql injection maar die zal ook de tekst veranderen bij onschuldige tekst (omdat er bv een ' in zit)
Daar dus niet controleren of de originele tekst gelijk is aan de mysql_real_escape_string versie.

Verder onthouden dat geen website waterdicht is. Maak het hackers zo moeilijk mogelijk en log zoveel mogelijk, zodat Als je toch gehacked word dat je tenminste kan controleren hoe dat gebeurd is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.