beveiliging Apache webserver

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Frontend Developer

Functieomschrijving Voor de NIPV zijn wij opzoek naar een Frontend Developer. Als Frontend Developer ga jij aan de slag om dashboards te bouwen vanuit het datawarehouse. Dit stelt NIPV in staat om snel en eenvoudig bij correcte bedrijfsvoeringsinformatie te kunnen. Je ontwikkelt dashboards in PowerBI, publiceert en onderhoud die, verzameld en verwerkt feedback in overleg met het ontwikkelteam. Naast dashboards ontwikkel en onderhoud je een datamodel in Excel waarmee adviseurs, controllers en analisten in staat worden gesteld om de gegevens uit de dashboards te raadplegen en anders te filteren of bepaalde gegevens nader te verfijnen, zodat verdiepende vragen kunnen worden

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij recent jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een erkende werkgever in regio Waalwijk zijn wij op zoek naar een back-end developer. Kennis of ervaring met C# & SQL is een must! Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten; Je bent verantwoordelijk voor de beheer en ontwikkeling van de software; Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in kaart, om ze

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Fullstack JavaScript Developer Webapplicaties

Bedrijfsomschrijving Voor deze organisatie ben ik op zoek naar een getalenteerde Fullstack JavaScript Developer. Ze is een snelgroeiend software development agency dat zich richt op het ontwikkelen van moderne webapplicaties en complexe systemen voor haar klanten. Ze is gevestigd onder de rook van Utrecht en heeft als doel om tot de top van de Nederlandse agencies te behoren. Deze organisatie maakt softwareoplossingen voor verschillende soorten bedrijven. Innovatie staat hoog in het vaandel en je zult dus met nieuwe technieken aan de slag gaan. Ze hebben klanten in vele branches zitten, zoals retail, finance, gezondheid en onderwijs. De diverse klanten zorgen

Bekijk vacature »

Software Developer

Dit ga je doen Ontwerpen, ontwikkelen en onderhouden van (mobiele) internettoepassingen; Ontwikkelen en onderhouden van Microservices; Ontwerpen en optimaliseren van databases; Identificeren van nieuwe trends/ontwikkelingen binnen de branche. Hier ga je werken Deze marktleider op gebied van fietsen en fietservaring is gevestigd in twee provincies, verspreid over meerdere locaties. Jij zult voornamelijk in regio Joure aan de slag gaan. De organisatie doelt zich op het leveren van kwalitatief hoogwaardige producten aan alle hun klanten. De organisatie telt circa 4.000 medewerkers in meer dan 10 verschillende landen. Momenteel is de organisatie op zoek naar een Software Developer wilt meewerken aan het

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een software bedrijf in omgeving Breda zijn wij op zoek naar een SQL database ontwikkelaar. Dit bedrijf bouwt applicaties om processen in distributiecentra te optimaliseren. Ter uitbreiding van het huidige team developers zijn wij op zoek naar een SQL database ontwikkelaar. De klanten van dit groeiende bedrijf zitten door heel Europa en jouw werkzaamheden zullen er als volgt uitzien: Het samenstellen van de software op basis van de input vanuit de klant (T-SQL & C#.NET). Het bezoeken van klanten om de processen en mogelijkheden in kaart te brengen. Het ontwerpen van databases met T-SQL als programmeer laag.

Bekijk vacature »

Back End Developer

As a Back End developer at KUBUS you will be developing the (web) application and services of BIMcollab. You have a focus on the back end of our software, for which we mainly work with C# and .NET. We use a full-stack approach, which means that in addition to the back-end, you will also help with other parts of the code. As a software company, KUBUS is in a unique position. We build our own products that are used by tens of thousands of users worldwide. Our company is just the right size: big enough to make a real impact

Bekijk vacature »

Software Ontwikkelaar PHP

Functie omschrijving Full Stack Software Ontwikkelaar gezocht! Voor een bedrijf in de regio van Ermelo zijn wij op zoek naar een Software Ontwikkelaar die gaat bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van SaaS applicatie van dit bedrijf. Hierbij ga jij voor- en samenwerken met de klanten van de organisatie, het is hierbij dus van groot belang dat je communicatief vaardig bent en dat je beschikt over beheersing van zowel de Nederlandse als Engelse taal. Bedrijfsprofiel Waar ga je werken? Altijd al in een echt familiebedrijf willen werken? Dan is dit je kans! Het bedrijf waar je komt te

Bekijk vacature »

C# .NET Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf. Lees dan snel verder! Voor deze functie zoeken wij een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Daarnaast begeleid je complexe projecten, wij zoeken iemand die altijd kansen ziet en waarbij het glas altijd half vol is. Voor deze functie zoeken wij een Developer met ervaring op het gebied van .NET die deze organisatie gaat versterken. Binnen de organisatie ga jij je vooral bezighouden met het verbeteren van

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Front-end developer

Functie Als front-end developer kom je te werken in een team van 30 gedetacheerde, en het team is momenteel flink aan het groeien. Je hebt ervaring met het bouwen van complexe bedrijfsapplicaties waar je gebruik maakt van de nieuwste technologieën waarmee jij elke klant omver blaast. Het gaat om uitdagende projecten met een gemiddelde doorlooptijd van 2 jaar. Hierdoor heb jij echt de volledige focus op een project en kun je flinke impact maken. Het team zit boordevol met ervaren developers die samen dezelfde ambitie delen. Aan de hand van opleidingen en trainingen kun je certificaten halen in jouw expertise

Bekijk vacature »

PHP Developer

Functie omschrijving Als PHP Developer ga jij aan de slag met uitdagende software projecten. Jij gaat in deze functie software applicaties ontwikkelen. Deze software projecten zijn heel divers, en deze organisatie maakt software, van A tot Z. Klanten kunnen in elke sector werkzaam zijn, van profit tot non-profit. Deze software bouw je vooral in PHP en specifiek Laravel. Dit framework kent dus geen geheimen voor jou. De software die jij gaat ontwikkelen is heel divers, van urenregistratiesystemen tot compleet geautomatiseerde tools. In deze veelzijdige functie ga jij je zeker niet vervelen, elke dag bestaat weer uit nieuwe uitdagingen. Bedrijfsprofiel Deze

Bekijk vacature »

Team Lead Java Developer

Functie Wat ga je doen als Java developer? Als Team Lead Java Developer draag een grote verantwoordelijk je stuurt ontwikkelaars aan en staat dagelijks in contact met jou ICT Manager. De team Bestaat uit front-end en backend systemen. Je ben in staat op hoog niveau de technische vak te bepalen en ook te bewaren. Je dag zie er als volgt uit, ontwikkelen van nieuwe en bestaande applicaties, het uitvoeren van processen en analyses en het beschrijven van functioneel ontwerpen. Ook zal samen met jouw Tester applicaties gaan testen door middel van peer reviews en het leveren van support aan gebruikers

Bekijk vacature »

.NET developer

Functie Als .NET ontwikkelaar start jij in een multidisciplinair team met 7 ontwikkelaars. Dit team is verdeeld onder Front-end ontwikkelaars en backend developers. De backend developers werken voornamelijk aan desktop applicaties in combinatie met backend systemen. Hier ga jij dus ook mee aan de slag! Hierbij wordt voornamelijk gebruik gemaakt van C# .NET, WPF, UWP, XAML en MVVM. WPF, UWP, .NET Core, Azure Devops en Entity Framework. WPF en UWP worden dan ook voornamelijk gebruikt voor de user interface van de desktop applicatie. Het development team is dan ook erg gedreven m.b.t. het ontwikkelen van vooruitstrevende en innovatieve horeca automatiseringsoplossingen.

Bekijk vacature »

Low Code Developer voor o.a. overheidsprojecten!

Bedrijfsomschrijving Wil jij ook behoren tot de specialist in Low Code? Dan zou ik zeker aanraden om verder te lezen. Deze organisatie is ooit opgericht door twee studenten en is inmiddels uitgegroeid tot een serieuze werkgever met een groot aanzien op Low Code projecten. De sfeer is echter niet veranderd, er heerst een informele sfeer met een open deuren beleid, en hierin mag de eigen bar natuurlijk niet ontbreken. Momenteel maakt deze organisatie een flinke groei door en hier kan jij natuurlijk niet bij ontbreken. Daarom ben ik op zoek naar Low Code Developers met een degelijke technische achtergrond. Kennis

Bekijk vacature »
John de Boer

John de Boer

07/01/2005 23:56:00
Quote Anchor link
Wie heeft er ervaring met het (goed) beveiligen van de Apache 2.x webserver?
Gewijzigd op 07/01/2005 23:56:00 door John de Boer
 
PHP hulp

PHP hulp

23/11/2024 21:16:11
 
Bram Z

Bram Z

08/01/2005 00:05:00
Quote Anchor link
Wat zou je er niet kunnen aan beveiligen ?? het is niet zo dat ze je site kunnen binnen hacken hoor
 
Arend a

Arend a

08/01/2005 10:54:00
Quote Anchor link
Onder welke omgeving draai je? (Unix/linux/windows, dedicated/virtual sharing hosting). Dat zijn behoorlijk belangrijke details. Apache is van zichzelf secure, zolang je enigzins de bugs bijhoud (bugtraq in de gaten houden). Maar er is de afgelopen paar jaar niet een werkelijk gevaarlijk apache gat uitgebuit.

Over het beveiligen van apache wordt het vraagstuk al snel groter:
Bij dedicated hosting (een website/meerdere websites van dezelfde eigenaar) neemt al een hoop vraagstukken weg. Bij virtual hosting heb je het probleem dat users onderling niet bij elkaar in de dir moeten kunnen kijken (is toch niet erg leuk als een andere klant al je wachtwoorden jat).

En voor apache geld: zet php en cgi uit en je apache is goed secure ;)
 
John de Boer

John de Boer

08/01/2005 14:11:00
Quote Anchor link
Bedankt Arend, dat helpt me al een eindje op weg!

Het draait onder windows en of het onder dedicated of virtual draait zou ik zo niet weten, dat zou ik ff moeten vragen (of PM'en).

Het geval is namelijk dat de site 'gehackt' kan worden en dat er iemand een bestand op C:\ kan zetten.

Ik heb ook ooit eens iets gelezen over de poort, dat die beter niet op 80 kan staat. dat is de standaard-poort en wordt vaak afgescand door 'hackers/crackers'

Helpen bepaalde settings in je php.ini ook, zoals safemode en dergelijke?
Gewijzigd op 08/01/2005 14:29:00 door John de Boer
 
Arend a

Arend a

08/01/2005 16:57:00
Quote Anchor link
Safemode helpt zeker. Ook Register Globals uitzetten helpt. Gaten als uploaden en bestanden op C:\ zetten zijn waarschijnlijk fouten in php scripts (vandaar het nutteloze advies php en cgi scripts uit te zetten), in php scripts zitten veelal veel meer gevaarlijke bugs dan in apache.

Het op andere ports dan port 80 draaien is niet erg nuttig. Port 80 wordt standaard gebruikt voor webservers, en wil je dat je webser niet vanaf buiten bekeken kan worden, kan je deze het beste enkel aan
enkel je localhost binden, zodat de buitenwereld er gewoon niet bij kan. wil je dat die dr wel bij kan is het op port 8080 oid zetten enkel "security though obscurity". Het wordt er niet wezenlijk veiliger van, alleen iets moeilijker te vinden.

Laat geen wilde scripts ronddwalen op je webserver, niet/slecht functionerende scripts die nog ronddwalen zijn vaak gebruikte achterdeuren.

Hoe dat zit dat er gehacked kan worden en men kan uploaden en downloaden op C:\ zul je nog moeten nakijken. Safemode in php zal hier een einde aanmaken doordat er niet buiten de webroot kan worden gekloot. Lees de php handleiding goed door, op het gebied van installatie en veiligheid, hier wordt een hoop duidelijk gemaakt over wat safemode precies doet, en ook instellingen als open_basedir, en nogmaals Register_globals zal uit moeten staan.

Lees de php.ini goed door, en zoek de instellingen die je niet goed begrijpt door. Dit is redelijk leerzaam en kan je wat makkelijker zelf beslissingen maken.
 

05/02/2005 17:57:00
Quote Anchor link
eyzzz.... apache is zooooo makkelijk te hacken!!!! vertelle jullie mij maar eens hoe je dat waterdicht kan maken want volges mij is dat onmogelijk.... er zitten zo veel lekken in
 
Legolas

Legolas

05/02/2005 19:23:00
Quote Anchor link
tuurlijk, bijna alles is apache... dan zou er echt al wel wat meer belangrijke sites gehackt zijn :P
 

05/02/2005 19:33:00
Quote Anchor link
Ik heb zelf redelijk wat ervaring in "beveiligings related stuff en het breken ervan" om het zo maar even te zeggen ... apache is redelijk veilig , als je veel verstand hebt kun je er zeker wel binnen hacken.. maar zo makkelijk is het ook weer niet :: het punt is echter dat als iemand een beveiligingsfout ondekt hij/zij er een programma voor kan schrijven waarmee weer vele newbies er binnen kunnen wandelen .. maar dat is internet .. zo als een der grootste hacker al zij : real kings never hurt peasant .. met anderre woorden : beetje goede hackers gaan geen personal comps/ site etc hacken , beveiliging bestaat vrijwel niet .. als je ergens langs wil komen en bereid bent om er onderzoek en tijd aan te besteden kom je er wel in.
Maar ik vind sites logins en servers tegenwoordig best redelijk beveiligt .. om de meeste script kiddies ( want dat is 99%) buiten te houden
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.