Beveilingslekken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full stack Javascript ontwikkelaar

Functie Benieuwd hoe jouw dag eruit ziet? Je komt binnen rond een uur of 10 en dat start je met de morning call. Dit doen we vanaf het hoofdkantoor of op het lab, ligt eraan welk project je mee bezig bent. Na de call en het verdelen van de tickets ga je met je team aan de slag. Rond een uur of 12 is er een goede lunch en ga je smiddags weer lekker door met je werk. De ene keer maak jij een game voor een groot merk om de interactie tussen product en eindgebruiker te vergroten. De andere

Bekijk vacature »

Software developer - C Sharp

Functie omschrijving Voor een opdrachtgever, met een prachtig kantoor in omgeving Wateringen zijn wij op zoek naar een software ontwikkelaar die graag werkt met C#, JAVA of Oracle. Heb jij interesse in het programmeren en ontwikkelen van software? En heb jij enige ervaring met Oracle databases en PL/SQL? Als software developer werk je met je collega's samen in een leuk en informeel team aan het (her)ontwerpen van bedrijfssystemen. Je houdt je bezig met het ontwikkelen van REST API's en je onderhoudt applicaties in Oracle PL/SQL en APEX. Vind jij het leuk om in een Agile/Scrum omgeving te werken? Wil jij

Bekijk vacature »

PHP Laravel developer

Functie omschrijving Weet jij alles van Laravel en krijg je energie van het ontwikkelen van software hiermee? Laat snel wat van je horen want wij zoeken een PHP/Laravel developer in regio 's-Hertogenbosch. Jouw taken zullen bestaan uit: Softwareapplicaties ontwikkelen en verder optimaliseren in veel diverse projecten op basis van Agile/Scrum. Uitleg geven over software en applicaties Klantcontact hebben over bestaande applicaties. Documentatie schrijven over applicaties. Techstack: PHP, Laravel, HTML, CSS, Javascript. Bedrijfsprofiel Deze organisatie zit in de regio van 's-Hertogenbosch en is een klein softwarebedrijf. Er werken ongeveer 15 medewerkers, verdeeld in meerdere teams, zoals back-end en front-end development, projectmanagement

Bekijk vacature »

.NET Developer Medior Senior

Dit ga je doen Ontwikkelprocessen verder optimaliseren en verder ontwikkelen met C#; CI/CD-pipelines automatiseren; Herbruikbare componenten maken; Testen; Front-end pagina's gebruiksvriendelijk maken. Hier ga je werken Als .NET Developer kom jij terecht binnen een grote en internationale organisatie. Zij streven naar een positieve impact op de mens, milieu en maatschappij. Het bedrijf is oorspronkelijk een familiebedrijf en werkt aan de productie van hoogwaardige en technische systemen voor de gezondheidszorg. Momenteel willen zij betere ontwikkelprocessen creëren op internationaal gebied en staat kwaliteit en veiligheid voor hun op nummer 1! Als .NET Developer werk jij aan het ontwikkelen van verbeterde software voor

Bekijk vacature »

Ervaren PHP developer gezocht!

Functie Het team bestaat inmiddels uit zo’n 25 collega’s met specialisten op het gebied van development, data(analyse), marketing, infrastructuur en finance. Ze hebben een supermodern pand en bieden hiernaast veel vrijheid en verantwoordelijkheid. Ze doen er alles aan om jou op te gemak te stellen. Zo kun je je eigen werkplek inrichten naar persoonlijke wensen, maar gaan ze bijvoorbeeld ook jaarlijks met elkaar wintersporten en zijn er andere leuke uitjes. Als onderdeel van één van de scrumteams ga je aan de slag, samen ben je medeverantwoordelijk voor het doorontwikkelen van hun business applicatie waar het traffic team dagelijks mee werkt.

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

.NET Developer Microservices

Dit ga je doen Je taken zullen voornamelijk bestaan uit: Het ontwikkelen van software, inclusief vormgeving, implementaties, integraties en (automatisch) testen (.NET, C#, Azure, Docker, Microservices, Angular); Het in kaart brengen van software requirements; Zorgen dat jouw code kwalitatief hoogstaand is; Het uitvoeren van risico analyses; Een bijdrage leveren aan het continuous quality improvement process. Hier ga je werken Dat kanker een verschrikkelijke ziekte is die de wereld uit geholpen moet worden, is duidelijk. Binnen deze Gelderse organisatie die duizenden ziekenhuizen van producten voorziet, proberen ze daar via technische innovaties aan bij te dragen. Samen met 10 collega .NET developers

Bekijk vacature »

Junior Front end developer

Functie Als Front end developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Top Low-Code Developer Gezocht!

Bedrijfsomschrijving Unieke Kansen, Uitstekende Arbeidsvoorwaarden & Inspirerend Team Wij zijn een toonaangevende, internationale organisatie die de toekomst van technologie vormgeeft door het creëren van innovatieve en baanbrekende oplossingen. Ons succes is gebaseerd op een hecht en gepassioneerd team van professionals die altijd streven naar het overtreffen van verwachtingen. Als jij deel wilt uitmaken van een dynamische, vooruitstrevende en inspirerende werkomgeving, dan is dit de perfecte kans voor jou! Functieomschrijving Als Low-Code Developer ben je een cruciaal onderdeel van ons team. Je werkt samen met collega's uit verschillende disciplines om geavanceerde applicaties te ontwikkelen en te optimaliseren met behulp van Low-code

Bekijk vacature »

Front end developer binnen de consultancy

Functie Je komt in een team met ambitieuze developers die de passie voor Front-End met jou delen. Samen ga je aan de slag met leuke en leerzame opdrachten. Het team heeft een eigen budget en financiën en zij bepalen zelf hoe dat besteed en investeert wordt. Je gebruikt tools als JavaScript, Node.js, React, Angular, Typescript en Vue.js wanneer je werkt aan de opdrachten. Daarnaast zul je veel leren van je collega’s en gezamenlijk een leuke tijd doorbrengen tijdens activiteiten zoals wintersport, hackatons en conferentiebezoeken. Je krijgt niet alleen de mogelijkheid Front-End te ontwikkelen, maar ook vooral jezelf. Dit kan behaald

Bekijk vacature »

Back end developer

Functie Jij als full stack ontwikkelaar komt te werken in een team bestaande uit 4 back end programmeurs, 2 vormgevers/ Front end developers en een online marketeer. Qua persoonlijkheden is het team erg gevarieerd van sportfanaten tot gameliefhebbers en Golfers. Een ding heeft iedereen hier gemeen; Passie voor goede code. In jouw rol zul je voor 90% van je tijd je bezig houden met het ontwikkelen van grote maatwerk applicaties. Daarnaast hebben wij op aanvraag ook wel eens een website of onderhoudsklusje, die opgepakt moet worden en hier ben jij ook niet vies van. De technische uitdaging momenteel is dat

Bekijk vacature »

Senior, Medior and Junior SAP HANA Developer

Vacature details Vakgebied: Software/IT Opleiding: Medior Werklocatie: Veldhoven Vacature ID: 12696 Introductie Our client is the world's leading provider of lithography systems for the semiconductor industry, manufacturing complex machines that are critical to the production of integrated circuits or chips. Our purpose is “unlocking the potential of people and society by pushing technology to new limits”. We do this guided by the principles “Challenge”, “Collaborate” and “Care”. Wat verwachten we van jou? SAP Certified Application Associate - SAP HANA Cloud Modeling (training and/or certification) Bachelor degree or higher Excellent understanding of SAP HANA (2.0 / Cloud), Data Modelling and writing

Bekijk vacature »

Java Developer

Java Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

C++ Ontwikkelaar

Functieomschrijving Ben jij toe aan een nieuwe uitdaging en werk je graag en goed in C++ en C#? Dan zijn we op zoek naar jou! Dit bedrijf is dé specialist op het gebied van automatiseringssoftware voor een specifieke branche en ze zijn per direct op zoek naar versterking in hun development team. Wat jij gaat doen binnen jouw rol als C++ ontwikkelaar; Je vertaalt de wensen van gebruikers naar een functioneel ontwerp. Je houdt je bezig met het ontwerpen, programmeren en testen van product aanpassingen. Je gaat nieuwe product releases implementeren in de projectteams. Je gaat de effecten van nieuwe

Bekijk vacature »

Android developer

De functie Schiphol is een plek om te reizen, te verblijven en te werken. Door middel van data en technologie richten we op al deze gebieden het leef- en werkklimaat optimaal in en zorgen we voor een slimmere en efficiëntere operatie. Wij ontwikkelen nieuwe producten en diensten vanuit de wensen en behoeften van onze klanten, voorspellen passagier flows en testen digitale oplossingen om rijen en andere pijnpunten in het proces te verminderen. Met slimme feedback van sensortechnologie maken we zelfs data van toiletten en stoelen inzichtelijk en bruikbaar. Het Commercial Platform bestaat uit multidisciplinaire teams met een end-2-end verantwoordelijkheid voor

Bekijk vacature »

Pagina: 1 2 volgende »

PHP Scripter

PHP Scripter

24/10/2011 22:11:56
Quote Anchor link
Ik ben opzoek naar de bekende veiligheidslekken. Momenteel ben ik bezig met een erg complexe applicatie die goed beveiligd moet worden.

Waar heb ik al aan gedacht?
- XSS en SQL injection is niet mogelijk.
- Sessie wordt gecontroleerd op elke pagina.
- Losse bestanden (uitgezonderd media zoals CSS/JS) zijn niet uit te lezen.
- SSL verbinding (inloggen kan alleen via SSL).
- Alle (succesvolle) inlog (pogingen) worden opgeslagen.
- Tijdelijke blokkade 5x foutief inloggen.
- Gebruiker kan instellen of er alleen vanaf zijn IP kan worden ingelogd.
- Gebruiker kan niet een handmatig wachtwoord instellen voor veiligheidsredenen.
- Sessies worden automatisch verwijderd na 2 uur.

Ik zal vast wel iets vergeten zijn, haha, maar dat kan ik later nog wel aanvullen. Ik zou het erg tof vinden als er mensen zijn die die lijstje kunnen aanvullen zodat ik er eens naar kan kijken. Alvast bedankt!
 
PHP hulp

PHP hulp

05/11/2024 07:43:14
 
- Ariën  -
Beheerder

- Ariën -

24/10/2011 22:18:11
 
Joakim Broden

Joakim Broden

24/10/2011 22:23:50
Quote Anchor link
zelf heb ik het zelfde lijstje op het IP checken na. Bij die inlog pogingen sla ik ook nog het systeem van de gebruiker op (IP,Browser,OS) zo kan de gebruiker in de gaten houden waar hij inlogd (voor als hij eventueel gehackt is).
 
PHP Scripter

PHP Scripter

24/10/2011 22:34:43
Quote Anchor link
Ook daar heb ik aan gedacht! Ik los dit op via een CRSF token via de AJAX post.
 
PHP Scripter

PHP Scripter

25/10/2011 23:26:43
Quote Anchor link
Tijdelijke blokkade wordt nu nog in de sessie opgeslagen, wat ik nog moet veranderen.
 
Jordy nvt

Jordy nvt

26/10/2011 10:24:28
Quote Anchor link
Session fixation / Session hijacking
Gewijzigd op 26/10/2011 10:25:42 door Jordy nvt
 
Kees Schepers

kees Schepers

26/10/2011 10:37:24
Quote Anchor link
Je kunt ook Chris inhuren! Om een security audit te laten doen ;)

http://www.phphulp.nl/php/forum/topic/aangeboden-ervaren-freelance-php-programmeurbeveiliger/80744/
Gewijzigd op 26/10/2011 10:37:38 door kees Schepers
 
PHP Scripter

PHP Scripter

26/10/2011 11:15:15
Quote Anchor link
Kees, dat is misschien wel een goed idee.

Jordy, dat voorkom ik door de gebruiker elke minuut een 30 seconden een nieuw sessie id te geven en te controleren op IP etc.. En ja, de sessie wordt gehassed opgeslagen.
Gewijzigd op 26/10/2011 11:15:32 door PHP Scripter
 
TJVB tvb

TJVB tvb

26/10/2011 13:47:33
Quote Anchor link
Denk ook aan de server zelf, je website kan heel veilig zijn. Maar als de rest verouderd is heeft het niet veel nut.
 
PHP Scripter

PHP Scripter

26/10/2011 17:05:23
Quote Anchor link
De hosting provider (Versio) waar ik bij zit heeft dat wel goed voor elkaar mag ik aannemen.
 
Kees Schepers

kees Schepers

26/10/2011 18:49:25
Quote Anchor link
Het beste in mijn ogen is om goed de 10 belangrijkste OWA's mee te nemen tijdens het ontwikkelen van je code waar je volgens mij al aardig rekening mee houdt en vervolgens gewoon een security audit te laten doen door een (freelance) security officier.

Op die manier werken wij bij het Ministerie ook, want ook al denk je(ik) alles te weten over beveiliging als onze security officer het test vind hij serieus altijd wat maar deze man haalt ook echt gekke fratsen uit met je applicatie. Maar meestal vindt hij beveiligingslekken in de business flow van de applicatie. Dus bijvoorbeeld pagina's waar rechten niet goed of verkeerd worden gechecked.

Ik ben zelf verder niet bekend met Versio (ziet er op zich wel goed uit) maar ik zou zorgen dat je wel altijd zelf het e.e.a. af weet van de configuratie van de server. Want wat TJVB zegt kan ik alleen maar beamen, bijvoorbeeld of je direct met root aan kan loggen, staat alleen SSH2 aan, staat FTP aan?, wordt je gebanned bij flood etc.

Wat overigens bij een klant van mij weleens gebeurd is, dat hij onder Windows werkte (sowieso een slecht idee haha) en hij een virus heeft binnen gehaald en werden zo zijn wachtwoorden van zijn PC afgehaald (hoe sloeg ze unencrypted op). Dus tja, dan kun je alles wel zo goed beveiligen maar als je op zoiets dan weer de plank mis slaat ;)

Succes!
 
PHP Scripter

PHP Scripter

26/10/2011 19:07:19
Quote Anchor link
Kees, bedankt voor jouw reactie!

Ik heb verder nog geen navraag gedaan over de situatie bij Versio. Maar dat kan ik binnenkort wel eens gaan doen ja. Nooit bij nagedacht.

Ik werk ook nog met Windows omdat ik niet naders kan i.v.m. sommige software, en ik koop geen Apple om vervolgens een dual boot met Windows te draaien. Maar ik weet 100% zeker dat ik geen virussen heb.

Heb je verder nog tips qua applicatie beveiliging?

Fijne avond!
 
PHP Scripter

PHP Scripter

27/10/2011 22:26:12
Quote Anchor link
Verder nog tips qua beveiliging en dingen waar ik op moet letten?
 

27/10/2011 22:35:49
Quote Anchor link
gebruik second opinion bijv hitman pro
 
TJVB tvb

TJVB tvb

27/10/2011 22:51:20
Quote Anchor link
@Boris, dat heeft geheel niks met zijn vraag te maken.
 
- Ariën  -
Beheerder

- Ariën -

27/10/2011 23:10:31
Quote Anchor link
Ik zou bijna pleiten om een cursus + examen op te nemen in de registratie-pagina van phpHulp?

Edit:
Ah, ik zie het al, onze vriend Thee Boris heeft een nieuwe naam aangenomen....
Gewijzigd op 27/10/2011 23:11:06 door - Ariën -
 

28/10/2011 09:46:39
Quote Anchor link
@Aar
dat is mijn echte naam
@Tjvb
dat zij ik omdat Kees Schepers zij over een klant die een virus had.
 
- Ariën  -
Beheerder

- Ariën -

28/10/2011 09:54:37
Quote Anchor link
Quote hem dan gewoon, dan weten we waar je het over hebt.
 
PHP Scripter

PHP Scripter

28/10/2011 11:04:01
Quote Anchor link
Graag ontopic a.u.b.
 
Jacco Brandt

Jacco Brandt

28/10/2011 11:57:22
Quote Anchor link
Heb je, als je bestanden moet uploaden, rekening gehouden met de null-byte exploit?
 
PHP Scripter

PHP Scripter

28/10/2011 13:42:18
Quote Anchor link
Jacco Brandt op 28/10/2011 11:57:22:
Heb je, als je bestanden moet uploaden, rekening gehouden met de null-byte exploit?


Ik ben nog niet bezig geweest met het uploaden van bestanden binnen het systeem, maar dit gaat nog wel gebeuren. Bedankt voor de tip!
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.