Website veilig? 80% Van de websites op het internet hebben beveiligingslekken. Als je geen programmeer taal gebruikt, dan heb je waarschijnlijk geen beveiligingslekken in je website zitten. Dat wil nog niet zeggen dat jouw website cracker proof is.
Webapplicatie check Er zijn verschillende niveaus om te checken of je website (webapplicatie) veilig is. Zo is het belangrijk om naast veilig programmeren ook een veilige webserver en de bijbehorende infrastructuur te hebben. Op de website van Certified Secure staan een aantal checklisten die helpen om bij het veilig programmeren, het configureren van de server en het uitvoeren van een security test.
Hacken webapplicatie Een andere manierom je website te testen op veiligheid is door deze zelf te hacken. In het PDF document 'webprogrammers hacking guide' geeft Sijmen Ruwhof aan hoe webprogrammeurs veilig kunnen programmeren. Dit doet hij door de meest voorkomende beveiligingslekken de revue te laten passeren.
Veel voorkomende beveiligingslekken
De meeste beveiligingslekken worden veroorzaakt doordat de user input niet gecontroleerd wordt. Een overzicht van wat voor lekken er ontstaan wanneer de user input niet gecontroleerd wordt:
- - Cross Site Scripting;
- - SQL Injection;
- - UBB Hacks;
- - Arbitrary Command Execution;
- - Remote PHP execution;
- - Mime Content Type Hack;
- - Session Hijacking;
- - Cookies;
10 Security tips
- Hernoem het administrator-account
- Verwijder overbodige administrator-accounts
- Gebruik honeypots
- Gebruik geen standaard poorten
- Installeer niet in standaard directories
- Gebruik tarpits
- Analyseer het netwerkverkeer
- Schakel een met wachtwoord beveiligde screensaver in
- Schakel web browsen vanaf servers uit
- Hou tijdens de ontwikkeling rekening met security