beveiliging Apache webserver

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fullstack JavaScript developer (ReactJS, NodeJS, T

Functie Het team bestaat momenteel uit ruim 15 collega’s, waarvan ruim de helft in het ontwikkelteam werkzaam is. Er zijn gave plannen om het platform ook te gaan toepassen op bijv. vliegvelden, maar ook internationale groei zit in het verschiet en daarom zijn ze op zoek naar versterking. Als Fullstack JavaScript developer werk je nauw samen met 9 fullstack (Python en .NET) developers. Binnen het team ga jij je toespitsen op het creeren van de optimale toegankelijkheid en user experience. Om dit voor elkaar te krijgen zul je ontwerpen, programmeren, testen en implementeren. Het hele proces dus! Maar ook bijvoorbeeld

Bekijk vacature »

Software Developer

Dit ga je doen Ontwerpen, ontwikkelen en onderhouden van (mobiele) internettoepassingen; Ontwikkelen en onderhouden van Microservices; Ontwerpen en optimaliseren van databases; Identificeren van nieuwe trends/ontwikkelingen binnen de branche. Hier ga je werken Deze marktleider op gebied van fietsen en fietservaring is gevestigd in twee provincies, verspreid over meerdere locaties. Jij zult voornamelijk in regio Joure aan de slag gaan. De organisatie doelt zich op het leveren van kwalitatief hoogwaardige producten aan alle hun klanten. De organisatie telt circa 4.000 medewerkers in meer dan 10 verschillende landen. Momenteel is de organisatie op zoek naar een Software Developer wilt meewerken aan het

Bekijk vacature »

Senior .NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Klein team zoekt grote fullstack .NET developer to

Bedrijfsomschrijving Deze werkgever is marktleider in de Benelux en is Europees ook al aardig aan de weg aan het timmeren. Ze voorzien technische winkels van apparatuur om producten een langer leven te geven. Hiermee reduceren ze flink wat CO2 uitstoot en dat is natuurlijk goed voor iedereen! IT speelt een belangrijke rol in de bedrijfsvoering en de applicaties zijn van goed niveau. Als fullstack .NET developer ga jij je bijdrage leveren aan het verder verbeteren van de applicaties en de interne processen. Ze zijn nu met ruim 50 medewerkers in totaal en de afdeling development bestaat uit een 5tal developers.

Bekijk vacature »

Senior Front-end Developer

Wordt jij de nieuwe Front end specialist / developer? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel binnen als

Bekijk vacature »

Lasrobot Programmeur

Over de functie Off-line programma’s maken die het beste resultaat bij de lasrobot mogelijk maken De programma’s met behulp van teach verder optimaliseren Proactief meedenken over oplossingen en over de juiste invulling van lasmallen Het lasrobotproces zoveel mogelijk optimaliseren Over het bedrijf Onze opdrachtgever is gespecialiseerd in de engineering, productie en assemblage van samengestelde plaatwerkproducten en monodelen uit metaal. Onze klant werkt samen met het team aan de mooiste producten van de toekomst. Binnen dit bedrijf staat een sterk team van specialisten op het gebied van industrial design, mechanical engineering, in-house prototyping en all-round projectmanagement. Met daarbij uiteenlopende kennis in

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Voor een leuke opdrachtgever zijn wij op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Hoofddorp. Binnen deze functie vervul je een onsite learning programma waarbij je aan de slag gaat met PHP en Laravel. Hierbij ben je voornamelijk werkzaam op verschillende klantlocaties en is het jouw taak om hun wensen en eisen

Bekijk vacature »

Senior Java Developer

Als Senior Java Developer bij Sogeti ben je onderdeel van onze toonaangevende community die bestaat uit ruim 100 gepassioneerde Java professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze top-opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfs kritische systemen voor onze klanten in regio Noordoost zoals DUO, ING, CJIB en Tendernet. Natuurlijk krijg jij de mogelijkheid je verder te certificeren in dit vakgebied. We organiseren regelmatig technische Meetups en doen veel aan kennisdeling. Sogetisten hebben plezier in hun werk en

Bekijk vacature »

C# .NET Developer

Dit ga je doen Je richt je op het doorontwikkelen en herstructureren van het platform; Je werkt in teamverband en zelfstandig aan uitdagende projecten voor verschillende klanten; Softwareontwikkeling middels C# .NET; Je staat in contact met verschillende opdrachtgevers om de klantwensen te bespreken en deze vervolgens te ontwikkelen; Verbeteren van bedrijfsprocessen; Implementaties. Hier ga je werken Als .NET Developer kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet

Bekijk vacature »

Front-end developer gezocht

Functie Je komt in een team met ambitieuze developers die de passie voor Front-End met jou delen. Samen ga je aan de slag met leuke en leerzame opdrachten. Het team heeft een eigen budget en financiën en zij bepalen zelf hoe dat besteed en investeert wordt. Je gebruikt tools als JavaScript, Node.js, React, Angular, Typescript en Vue.js wanneer je werkt aan de opdrachten. Daarnaast zul je veel leren van je collega’s en gezamenlijk een leuke tijd doorbrengen tijdens activiteiten zoals wintersport, hackatons en conferentiebezoeken. Je krijgt niet alleen de mogelijkheid Front-End te ontwikkelen, maar ook vooral jezelf. Dit kan behaald

Bekijk vacature »

Lead Webdeveloper

As Lead Web Developer at KUBUS you are responsible for the implementation design of requirements and the software architecture of the web application and services of BIMcollab. In your role as lead developer you will naturally search for the optimum between the required implementation time, the performance of the application and a fast go-to-market of features, in line with our automated test and release train. Together with the other senior developers in your team you monitor the architecture of the application and you advise the product owner about necessary refactoring to improve the maintainability of the platform. Our development team

Bekijk vacature »

Front-end React developer

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Frontend Developer - Leeuwarden

Frontend Developer – Leeuwarden Als Frontend Developer bouw jij mee aan het onderwijs van de toekomst! In een scrum team werken met jonge en enthousiaste collega’s, moderne technieken, ruimte voor eigen ontwikkeling en op een proactieve wijze kunnen meewerken aan innovatie binnen het onderwijs. Magister is het state-of-the-art softwarepakket dat scholen in het voortgezet onderwijs op alle fronten ontzorgt. Van leerlingenadministratie tot het ondersteunen van individuele leerlijnen, van toegang tot digitaal lesmateriaal tot het plannen van het lesrooster. In de Magister app bedient Magister ruim 2,5 miljoen gebruikers waarvan, dagelijks meer dan 600.000 unieke. Hiermee is Magister de absolute marktleider

Bekijk vacature »

.NET developer

Functie Als ervaren .NET ontwikkelaar start jij in één van onze vier scrumteams. Met 30 ontwikkelaars werk jij aan de doorontwikkeling van ons core product. Ook werkt jouw team aan maatwerkoplossingen op aanvraag van de klant en op projectbasis. Wij vinden het erg belangrijk dat onze ontwikkelaars met plezier naar werk gaan. Een deel hiervan ligt uiteraard bij jezelf, als jij ontwikkelen niet leuk vindt, ben jij bij ons echt aan het verkeerde adres. Jouw team bestaat namelijk uit een groep gepassioneerde vakidioten die dit werk doen omdat dit eerst een hobby was! Daarnaast wordt er intern rekening gehouden met

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »
John de Boer

John de Boer

07/01/2005 23:56:00
Quote Anchor link
Wie heeft er ervaring met het (goed) beveiligen van de Apache 2.x webserver?
Gewijzigd op 07/01/2005 23:56:00 door John de Boer
 
PHP hulp

PHP hulp

05/11/2024 17:33:23
 
Bram Z

Bram Z

08/01/2005 00:05:00
Quote Anchor link
Wat zou je er niet kunnen aan beveiligen ?? het is niet zo dat ze je site kunnen binnen hacken hoor
 
Arend a

Arend a

08/01/2005 10:54:00
Quote Anchor link
Onder welke omgeving draai je? (Unix/linux/windows, dedicated/virtual sharing hosting). Dat zijn behoorlijk belangrijke details. Apache is van zichzelf secure, zolang je enigzins de bugs bijhoud (bugtraq in de gaten houden). Maar er is de afgelopen paar jaar niet een werkelijk gevaarlijk apache gat uitgebuit.

Over het beveiligen van apache wordt het vraagstuk al snel groter:
Bij dedicated hosting (een website/meerdere websites van dezelfde eigenaar) neemt al een hoop vraagstukken weg. Bij virtual hosting heb je het probleem dat users onderling niet bij elkaar in de dir moeten kunnen kijken (is toch niet erg leuk als een andere klant al je wachtwoorden jat).

En voor apache geld: zet php en cgi uit en je apache is goed secure ;)
 
John de Boer

John de Boer

08/01/2005 14:11:00
Quote Anchor link
Bedankt Arend, dat helpt me al een eindje op weg!

Het draait onder windows en of het onder dedicated of virtual draait zou ik zo niet weten, dat zou ik ff moeten vragen (of PM'en).

Het geval is namelijk dat de site 'gehackt' kan worden en dat er iemand een bestand op C:\ kan zetten.

Ik heb ook ooit eens iets gelezen over de poort, dat die beter niet op 80 kan staat. dat is de standaard-poort en wordt vaak afgescand door 'hackers/crackers'

Helpen bepaalde settings in je php.ini ook, zoals safemode en dergelijke?
Gewijzigd op 08/01/2005 14:29:00 door John de Boer
 
Arend a

Arend a

08/01/2005 16:57:00
Quote Anchor link
Safemode helpt zeker. Ook Register Globals uitzetten helpt. Gaten als uploaden en bestanden op C:\ zetten zijn waarschijnlijk fouten in php scripts (vandaar het nutteloze advies php en cgi scripts uit te zetten), in php scripts zitten veelal veel meer gevaarlijke bugs dan in apache.

Het op andere ports dan port 80 draaien is niet erg nuttig. Port 80 wordt standaard gebruikt voor webservers, en wil je dat je webser niet vanaf buiten bekeken kan worden, kan je deze het beste enkel aan
enkel je localhost binden, zodat de buitenwereld er gewoon niet bij kan. wil je dat die dr wel bij kan is het op port 8080 oid zetten enkel "security though obscurity". Het wordt er niet wezenlijk veiliger van, alleen iets moeilijker te vinden.

Laat geen wilde scripts ronddwalen op je webserver, niet/slecht functionerende scripts die nog ronddwalen zijn vaak gebruikte achterdeuren.

Hoe dat zit dat er gehacked kan worden en men kan uploaden en downloaden op C:\ zul je nog moeten nakijken. Safemode in php zal hier een einde aanmaken doordat er niet buiten de webroot kan worden gekloot. Lees de php handleiding goed door, op het gebied van installatie en veiligheid, hier wordt een hoop duidelijk gemaakt over wat safemode precies doet, en ook instellingen als open_basedir, en nogmaals Register_globals zal uit moeten staan.

Lees de php.ini goed door, en zoek de instellingen die je niet goed begrijpt door. Dit is redelijk leerzaam en kan je wat makkelijker zelf beslissingen maken.
 

05/02/2005 17:57:00
Quote Anchor link
eyzzz.... apache is zooooo makkelijk te hacken!!!! vertelle jullie mij maar eens hoe je dat waterdicht kan maken want volges mij is dat onmogelijk.... er zitten zo veel lekken in
 
Legolas

Legolas

05/02/2005 19:23:00
Quote Anchor link
tuurlijk, bijna alles is apache... dan zou er echt al wel wat meer belangrijke sites gehackt zijn :P
 

05/02/2005 19:33:00
Quote Anchor link
Ik heb zelf redelijk wat ervaring in "beveiligings related stuff en het breken ervan" om het zo maar even te zeggen ... apache is redelijk veilig , als je veel verstand hebt kun je er zeker wel binnen hacken.. maar zo makkelijk is het ook weer niet :: het punt is echter dat als iemand een beveiligingsfout ondekt hij/zij er een programma voor kan schrijven waarmee weer vele newbies er binnen kunnen wandelen .. maar dat is internet .. zo als een der grootste hacker al zij : real kings never hurt peasant .. met anderre woorden : beetje goede hackers gaan geen personal comps/ site etc hacken , beveiliging bestaat vrijwel niet .. als je ergens langs wil komen en bereid bent om er onderzoek en tijd aan te besteden kom je er wel in.
Maar ik vind sites logins en servers tegenwoordig best redelijk beveiligt .. om de meeste script kiddies ( want dat is 99%) buiten te houden
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.