beveiliging van webstie

Status
Niet open voor verdere reacties.
een hosting heeft een firewall en zijn er de hele dag mee bezet . in het ander geval heb je een eigen server en vps of een eigen server en moet je zelf meer doen.
En wat doet die firewall in het algemeen? Poorten van applicaties in de gaten houden, en niet specifiek het dataverkeer naar je website.
 
@bron ik zag dat je de tabel niet beschermde waardoor men kan achterhalen welke tabellen er zijn en hierdoor gericht gegevens uit de tabellen proberen te halen, indien het script het toelaat. ik bescherm ook die tabel af.

@php4u En wat doet die firewall in het algemeen? ...

Ik heb een firewall die het welk kan met zowel zelf woorden domeinen ips mac's blockeren en ook met delay dus kan het zijn dat één woord de verbinding naar een (domein,ip,range) blockeert ik heb de mogelijkheid van drie verschillende abo's erop te nemen samen met verschillende niveau's
voor firewalls van 700€ of 3000€ krijg je ook iets voor terug.

Mijn firewall kan sommige virusen blockeren de werking is me onbekend maar het kan volgens de leverancier.zelfs op de pop .
Nu door de vele https en encripty slaan er lekken in die beveiliging en daarom noem ik https meer een vloek dan een zegen.
 
Laatst bewerkt:
@bron ik zag dat je de tabel niet beschermde waardoor men kan achterhalen welke tabellen er zijn en hierdoor gericht gegevens uit de tabellen proberen te halen
De bedoeling van mijn post #13 was het snel & eenvoudig beveiligen via .htaccess, ervan uitgaande dat de php en db structuur in orde is én dat je van buitenaf niet bij de (localhost) db server kan komen. Op het terrein van security zijn boeken vol geschreven, mijn berichtje is een effectief minimum wat door iedereen in korte tijd kan worden gerealiseerd.
 
Omdat ik eigenlijk nooit van nul af aan een database connectie bouw heb ik wat scriptjes bij elkaar gezocht en aangepast voor een formulier.
Code:
config.ini (voorbeeld)

[database]
dbUser = User_kZ42qP4
dbPass = zQpbT83kLe1w
dbName = Data_kZ42qP4

--------------------------

// database connectie
function db_connect() {
	static $connection;
	if (!isset($connection)) {
		$config = parse_ini_file('../config.ini');
		$connection = mysqli_connect('localhost',$config['dbUser'],$config['dbPass'],$config['dbName']);
	}
	return $connection;
}
// database query algemeen
function db_query($query) {
	$connection = db_connect();
	if ($connection === false) return false;
	$result = mysqli_query($connection,$query);
	return $result;
}
// database foutmelding
function db_error() {
	$connection = db_connect();
	if ($connection === false) return 'Connectie database mislukt';
	return mysqli_error($connection);
}
// escape special characters
function db_quote($value) {
	$connection = db_connect();
	return "'" . mysqli_real_escape_string($connection,$value) . "'";
}
// select query
function db_select($query) {
	$rows = array();
	$result = db_query($query);
	if ($result === false) return false;
	while ($row = mysqli_fetch_assoc($result)) {
		$rows[] = $row;
	}
	return $rows;
}

// voorbeeld 1 - INSERT user vanuit formulier
$name   = db_quote($_POST['name']);
$email  = db_quote($_POST['email']);
$result = db_query("INSERT INTO `users` (`name`,`email`) VALUES (" . $name . "," . $email . ")");
if ($result === false) {
	$error = db_error();
}

// voorbeeld 2 - SELECT een user
$rows = db_select("SELECT `name`,`email` FROM `users` WHERE id=5");
if ($rows === false) {
	$error = db_error();
}
@php4u. heb je verbeteringen, dan kan de TS dit misschien gebruiken?
 
Waarom geen library want het wiel is al vele keren uitgevonden. Er zijn er vele, bijvoorbeeld MeekroDB of de snelle ADOdb
 
Waarom geen library want het wiel is al vele keren uitgevonden. Er zijn er vele, bijvoorbeeld MeekroDB of de snelle ADOdb

Je hebt ongetwijfeld gelijk maar ik heb inmiddels zoveel nieuwe dingen te leren dat ik even probeer het op deze basis voor elkaar te krijgen. Pas als ik dat onder de knie heb, wil ik het wat "abstracter" aanpakken.
Ik heb op andere gebieden ervaren dat het bij mij beter beklijft als ik het eerst van scratch probeer om daarna (soms opnieuw) de dingen via tools op een abtracter level aan te pakken. Uiteraard, van scratch betekent dat je niet alle mooie gatgets er op hebt die tools je kunnen bieden. Het hoeft geen compleet wiel te zijn.

groetjes, Anjo
 
Yep, je hebt gelijk. Ik doe dat ook. Je leert meer door iets zelf te maken van scratch tot een werkend geheel en het geeft dan ook voldoening als het is gelukt. Met html en css gebruik ik sowieso nooit "tools" omdat ik zelf schonere code schijf met een betere performance. Achteraf is onderhoud dan ook makkelijker. De losse gadgets zoek ik kant-en-klaar omdat daar anders teveel tijd in gaat zitten :d Suc6 met mysql. Have fun.
 
@bron

inderdaad. Zo heb je me enorm geholpen met het aanpassen van een bestaande carousel voor mijn eigen gebruik. Vervolgens heb ik die aangepaste code gebruikt maar heb wel elke regel nagezocht om te weten te komen wat er gebeurt en wat het doet. Dus wel code van internet geplukt en gebruikt, maar ik gebruik het vervolgens niet als black-box. Maar op basis van (aangepaste) code leert veel sneller dan dat je het helemaal zelf moet uitzoeken.
Ik heb altijd het gevoel dat ik niks leer van black-boxen en daarom begin ik meestal niet met tools. Ben er niet vies van hoor. Maar eerst de basis leren.

groetjes, Anjo
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan