Waarom wordt een actieve topic verwijderd?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

The Force

The Force

15/07/2010 23:13:16
Quote Anchor link
Zie onderwerp van deze topic. Het topic "PHPHulp is gehackt" is verwijderd. Ik vind dat wij allemaal moeten weten dat de code van PHPHulp nog steeds slecht en verouderd is. Dat het gewoon kan gebeuren dat deze website opnieuw aangevallen gaat worden en dat daarbij persoonsgegevens bemachtigd kunnen worden. Je naam, je e-mailadres, je geboortedatum/plaats, geslacht. Kan allemaal doorgespeeld worden. Anyway, dit had ik als reactie geschreven:

Quote:
Waarom gaat iedereen er nog van uit dat Bas zijn mentaliteit zal veranderen? Hij heeft gewoon gelogen dat hij bioscoopbonnen heeft gestuurd. Hij heeft gelogen dat de code helemaal opnieuw is geschreven. Oké, we weten niet zeker in hoeverre de nieuwe website afstamt van de oude, maar toch. Het vervelende is dat Bas het waarschijnlijk niet eens erg vind. Als mensen zo over mij zouden spreken dan zou ik of (als het waar is) 1000 maal excuses aanbieden of (als het onzin is) me ten stelligste verdedigen. Bas niet, die stemt er eigenlijk gewoon mee in (boeien!). Het moet vast heel machtig voelen dat er zoveel mensen achter je blijven staan, je website blijven gebruiken, blijven hopen.

Zolang iedereen massaal phphulp.nl blijft gebruiken zal er niks veranderen. Met die reden ben ik hier dan ook niet meer te vinden. Het liefst zou ik een concurrent maken maar gezien het aantal websites waar ik nu al mee bezig ben ga ik daar maar niet aan beginnen. Het blijft me wel verbazen dat er geen mensen zijn die de uitdaging aan willen/kunnen gaan.

Nog wat meer ontopic: goede actie Karl!


Toen ik het wilde posten was het topic weg!
Gewijzigd op 15/07/2010 23:15:42 door The Force
 
PHP hulp

PHP hulp

22/12/2024 12:22:22
 

15/07/2010 23:16:26
Quote Anchor link
Erik Rijk heeft het topic even in het verborgen admin forum geplaatst.
 
The Force

The Force

15/07/2010 23:18:45
Quote Anchor link
Karl Karl op 15/07/2010 23:16:26:
Erik Rijk heeft het topic even in het verborgen admin forum geplaatst.


Ohhh in dat geval: goede actie ;).
 

15/07/2010 23:21:18
Quote Anchor link
The Force op 15/07/2010 23:18:45:
Karl Karl op 15/07/2010 23:16:26:
Erik Rijk heeft het topic even in het verborgen admin forum geplaatst.


Ohhh in dat geval: goede actie ;).


Wel jammer dat je dat niet kan zien.
Maar hij heeft het geloof ik gedaan om het onder de aandacht van Bas te brengen.
 
The Force

The Force

15/07/2010 23:41:00
Quote Anchor link
Tja, hij is nu toch op vakantie. Anyway als het op den duur weer vrijgegeven wordt hoor je mij niet klagen.
 
Kevin van Leeuwen

Kevin van Leeuwen

15/07/2010 23:47:48
Quote Anchor link
tja, alleen ik snap niet, zou na zo veel jaar die code zo oud worden dan ?
Bedoel, een paar weken scripten en deze site is vernieuwd ? mysql_real_escape ,
htmlentries of addslashes enz. en het beste is nog SSL, maar dat zal te duur zijn denk ik voor phphulp. Maar ja, jullie hebben wel gelijk...
Gewijzigd op 15/07/2010 23:55:07 door Kevin van Leeuwen
 
Niels K

Niels K

16/07/2010 09:41:40
Quote Anchor link
Hij heeft ook een active programmeur in dienst, dus een SSL certificaat erbij moet dan niet zo duur zijn.. Maar SSL is alleen de verbinding he, je bent niet gewaarborgd dat direct je query's beveiligd zijn
 

16/07/2010 09:45:59
Quote Anchor link
The Force op 15/07/2010 23:41:00:
Tja, hij is nu toch op vakantie. Anyway als het op den duur weer vrijgegeven wordt hoor je mij niet klagen.

Hoe weet je dat?

Kevin van Leeuwen op 15/07/2010 23:47:48:
tja, alleen ik snap niet, zou na zo veel jaar die code zo oud worden dan ?
Bedoel, een paar weken scripten en deze site is vernieuwd ? mysql_real_escape ,
htmlentries of addslashes enz. (...)

Dat is op zich wel oké, maar hij gebruikte wat ouds, terwijl wij alle beginners proberen zo ver te krijgen dat ze geen oude scripts gebruiken...

Niels Kieviet op 16/07/2010 09:41:40:
Hij heeft ook een active programmeur in dienst, dus een SSL certificaat erbij moet dan niet zo duur zijn.. Maar SSL is alleen de verbinding he, je bent niet gewaarborgd dat direct je query's beveiligd zijn

Die heeft een betere baan kunnen krijgen.

Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan.
 
Wesley Overdijk

wesley Overdijk

16/07/2010 11:13:53
Quote Anchor link
ach ja... het is een feit het, sommige mensen boeit het gewoon geen flikker. En dan kan iemand wel roepen 'ik kan het beter!' maar het gebeurd toch nooit. Op een beetje gekut hier en daar na, is dit best te doen, en vind ik nog altijd de hulp die ik nodig heb. Ik kan er wel mee leven.
 
Erik Rijk

Erik Rijk

16/07/2010 12:32:00
Quote Anchor link
Ik heb het topic onder de aandacht van Bas gebracht... Tevens voor het gehele team leesbaar.
Ook nu wil ik vragen hier geen "blame bas" topic van te maken. Discussie prima, maar denk even rustig na over het geen wat je wilt zeggen. als het een nietszeggende reactie is, zal deze worden verwijderd.
 
Niels K

Niels K

16/07/2010 12:36:43
Quote Anchor link
"Die heeft een betere baan kunnen krijgen."

Ben ik niet met je eens. Als er volgens iedereen nog zoveel verbeterd moet worden is dat toch juist een uitdaging?

"Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan."

Inderdaad, De enigste reden waarvoor ik hem ooit gebruikt heb is authenticatie met Active Directory. Voor de rest snap ik niet helemaal waarvoor het dient, maar dat komt omdat ik mezelf er niet echt in heb verdiept
Gewijzigd op 16/07/2010 12:37:01 door Niels K
 

16/07/2010 12:48:08
Quote Anchor link
Niels Kieviet op 16/07/2010 12:36:43:
"Die heeft een betere baan kunnen krijgen."

Ben ik niet met je eens. Als er volgens iedereen nog zoveel verbeterd moet worden is dat toch juist een uitdaging?

Dat waren de woorden van Bas.

Niels Kieviet op 16/07/2010 12:36:43:
"Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan."

Inderdaad, De enigste reden waarvoor ik hem ooit gebruikt heb is authenticatie met Active Directory. Voor de rest snap ik niet helemaal waarvoor het dient, maar dat komt omdat ik mezelf er niet echt in heb verdiept

SSL gebruik e voor een beveiligde verbinding. AD kan ook zonder SSL geloof ik, maar ik ben dan ook weer niet zo bekend met AD.
 
Niels K

Niels K

16/07/2010 13:19:10
Quote Anchor link
"Dat waren de woorden van Bas."

Ok, nooit gelezen...

"SSL gebruik e voor een beveiligde verbinding. AD kan ook zonder SSL geloof ik, maar ik ben dan ook weer niet zo bekend met AD."

Jazeker kan het zonder SSL, maar de gegevens worden dan versleutelt verzonden geloof ik. Wat natuurlijk veiliger is.
 
Niek s

niek s

16/07/2010 13:48:12
Quote Anchor link
Erik Rijk op 16/07/2010 12:32:00:
Ik heb het topic onder de aandacht van Bas gebracht... Tevens voor het gehele team leesbaar.
Ook nu wil ik vragen hier geen "blame bas" topic van te maken. Discussie prima, maar denk even rustig na over het geen wat je wilt zeggen. als het een nietszeggende reactie is, zal deze worden verwijderd.

Ik vind je avatar wel vet



@Niels: SSL heeft niets met de veiligheid van je website te maken. Het enige wat SSL doet is het transport van en naar server beveiligen, en inderdaad, versleutelen.
Maar aan de client kan en aan de server kant merk je daar (nagenoeg) niets van. Als jij dus SQL injection toelaat in je site, is dat een probleem. Met of zonder SSL. Pas als jij je request stuurt (een "legaal", of een "hack hack" request) word het pas versleuteld. En daarna aan de server kant weer lekker gedecodeerd zonder na te denken en aan het script gevoerd).

SSL is eigenlijk bijna alleen voordelig als je bang bent voor MITM-attacks.
Gewijzigd op 16/07/2010 13:51:28 door niek s
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.