Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Beveiligen van website

wo 23 sep, 2009 10:12:59

Ik beheer een forum (phpbb3) een website (HTML) en een Weblog (Wordpress).
Het forum is beveiligd, het weblog helemaal.

Maar toch zou ik graag een duidelijk handleiding willen zien hoe men een website beveiligd tegen hackers. Dan denk ik aan SQL-injectie, cookie misbruik, misbruik bezoekers-input etc.

Misschien kunnen we tezamen een duidelijke handleiding samenstellen?
En gezamenlijk publiceren... ;D

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Beveiligen van website

wo 23 sep, 2009 12:50:15

Dit is wel een heel uitgebreid onderwerp, want het beveiligen van een website of forum bij een hostingbedrijf is natuurlijk in het beginsel het installeren van de laatste updates en bepaalde plugins.

Maar het beveiligen van een server die je in eigen beheer hebt, is natuurlijk veel complexer. Neem alleen al het besturingssysteem van de server Windows of Linux (b.v. Cent OS), en dan nog de overige software zoals admin panels b.v. (Plesk).

Maar ik denk dat een basishandleiding(en) voor het beveiligen van bijvoorbeeld CMS (Content Management Systemen) en Fora's wel handig zijn zoals;
- Joomla
- PHPbb
- Wordpress

Meer informatie over o.a. Hacking en Malware technieken staan zeer duidelijk omschreven op de volgende website.
http://www.knowyourenemy.eu/oversite.php
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

wo 23 sep, 2009 23:55:38

phpBB3 is een kwestie van up-to-date houden en een eigen anti-spam filter inbouwen in het registratiescherm, Wordpress is heel eenvoudig goed te beveiligen (kwestie van juiste plug-ins).

Ik bedoel puur een HTML website die bij een hosting-server staat beveiligen.
Sommige hackers kunnen deze sites injecteren met malware d.m.v. SQL-injectie of d.m.v. foutmeldingen een soort codes achter de url zetten waarmee men schijnbaar een site kunnen hacken. Ik weet niet of er bestanden of codes zijn die zo'n HTML site kunnen beschermen tegen hacks. Door middel van een .htaccess bestand IP adressen blocken (deny xx.xxx.xx.xx) met behulp van een blacklist is bijna onbegonnen werk. Een gemm. hacker gebruikt simpelweg een proxy-server. En ik weet niet of je met eigen 404 pagina's (of andere foutmeldingen) ook hackers kan ontlopen. Hoe meer foutmeldingen een hacker krijgt, hoe meer informatie hij weet..

Dus, "Het beschermen van een HTML site op een externe server"
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Beveiligen van website

do 24 sep, 2009 19:18:43

Dus, "Het beschermen van een HTML site op een externe server"


De bescherming hiervan ligt natuurlijk hoofdzakelijk bij de hoster.

Maar het beveiligen van inlog en of contact formulieren zal je echter zelf moeten doen.

Ik denk dat dit wel een leuk brainstrom topic zal worden, en ik zal zeker even informeren bij bepaalde hosters voor info.

-->> Wordt vervolgd
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
Tind.nl-Hans
PC Web Plus - Member
PC Web Plus - Member
Berichten: 110
Lid geworden op: za 29 aug, 2009 08:31:00
Kennisniveau: (2) Ervaren
OS: Windows 7/Centos 5
AV: Microsoft Defender
FW: Microsoft
Locatie: Stiens
Contacteer:

Re: Beveiligen van website

do 24 sep, 2009 21:01:42

Maxstar schreef:
Dus, "Het beschermen van een HTML site op een externe server"


De bescherming hiervan ligt natuurlijk hoofdzakelijk bij de hoster.

Maar het beveiligen van inlog en of contact formulieren zal je echter zelf moeten doen.

Ik denk dat dit wel een leuk brainstrom topic zal worden, en ik zal zeker even informeren bij bepaalde hosters voor info.

-->> Wordt vervolgd


Ik denk juist niet dat het bij de "hoster" ligt of je moet een server hebben die full managed is door de hostende partij.
Verder is het natuurlijk van cruciaal belang om je software up2date te houden.
Ook heb je natuurlijk geen wachtwoorden zoals de naam van je hond maar maak je wachtwoorden bv met http://www.pctools.com/guides/password/

Verder moet je zorgen dat je bestanden niet uit te voeren zijn door iedereen

Wordt vervolgd :)
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

vr 25 sep, 2009 09:13:19

Tind.nl-Hans schreef:
Verder moet je zorgen dat je bestanden niet uit te voeren zijn door iedereen.


Kijk, da's alvast tip nummer 1..

Hoe doe je dat????
 
Gebruikersavatar
Tind.nl-Hans
PC Web Plus - Member
PC Web Plus - Member
Berichten: 110
Lid geworden op: za 29 aug, 2009 08:31:00
Kennisniveau: (2) Ervaren
OS: Windows 7/Centos 5
AV: Microsoft Defender
FW: Microsoft
Locatie: Stiens
Contacteer:

Re: Beveiligen van website

vr 25 sep, 2009 10:37:46

Via ftp of SSH kan je een bestand chmod'en ( Wiki )
Vervolgens kan je zoals ook op de wiki staat bv uitvoeren:
chmod 664 sets read and write access for the owner, the group, and not for all others.


Ik ga er hierbij van uit dat de kennis van ftp en/of ssh er wel is.
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

vr 25 sep, 2009 12:55:31

Tind.nl-Hans schreef:
Via ftp of SSH kan je een bestand chmod'en.


Dat ik daar niet eerder aan gedacht heb..
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Beveiligen van website

za 26 sep, 2009 18:04:48

Beetje late reactie maar was even geveld door een hardnekkig griepje :-[
Ik denk juist niet dat het bij de "hoster" ligt of je moet een server hebben die full managed is door de hostende partij.


Inderdaad, bij een "full managed" server en zeker bij een standaard hosting pakket heb je zelf geen mogelijkheden tot het aanpassen / updaten van de SQL server.
Bij sommige hostingspakketten heb je niet eens de mogelijkheid om een .htaccess bestand aan te passen.

Ik ga er hierbij van uit dat de kennis van ftp en/of ssh er wel is.

Het toepassen van chmod op bestanden is in beginsel de beveiliging, zeker als er meerdere accounts toegang hebben tot de server.

Naast het chmodden en aanpassen van het .htaccess bestand en het aanmaken van een .htpasswd bestand, is het verbergen van b.v. Javascript code ook een vorm van beveiliging.
Je verbergt dan Javascript code voor non-javascript browsers.

Daarnaast kan je natuurlijk ook FTPS / FTPES (TLS/SSL) gebruiken in je FTP programma.

En niet te vergeten is https voor bijvoorbeeld een webshop of een inlog gedeelte van een website ook een vorm van website beveiliging.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

za 26 sep, 2009 19:17:10

Ik heb vandaag mijn site gecheckt op XSS attacks met behulp van Web Vulnerability Scanner van Acunetix. Los van het programma zelf, levert dit ook een Firefox plugin op waarmee een site direct kan worden gecontroleerd.

Na controle bleek m'n forum, m'n website en m'n weblog niet gevoelig voor XSS attacks.
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

zo 27 sep, 2009 21:56:47

Naar aanleiding van deze interessante post meteen maar even een FTP artikel op m'n blog geplaatst..
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Beveiligen van website

ma 28 sep, 2009 11:30:17

Intressant artikel, maar misschien zou een vermelding dat het gebruik van de Verkenner (Internet Explorer) als FTP cliënt niet de veiligste zowel de onveiligste manier is.
Vooral omdat de gebruikersnaam en het wachtwoord lokaal worden opgeslagen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Marcel
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 219
Lid geworden op: wo 29 apr, 2009 16:39:38

Re: Beveiligen van website

ma 28 sep, 2009 12:38:51

"Verkenner (Internet Explorer) als FTP cliënt" ?

Dat begrijp ik niet helemaal, IE om scripts te uppen ?

???
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Beveiligen van website

ma 28 sep, 2009 12:48:02

Matrix schreef:
"Verkenner (Internet Explorer) als FTP cliënt" ?

Dat begrijp ik niet helemaal, IE om scripts te uppen ?

???


Als je het FTP adres van je host in de verkenner (Internet Explorer) invoert kan je direct met je gebruikersnaam en wachtwoord inloggen.
En dit is de meest onveilige manier om op de FTP server in te loggen.

Via netwerkomgeving van Windows kan je zelfs een netwerlocatie (FTP) permanent toevoegen met gebruikersnaam en wachtwoord, zodat je niet elke keer geheel het FTP adres hoeft te gebruiken.
Er komt dan in de netwerkomgeving een pictogram te staan waarmee je direct de FTP server kunt benaderen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
Wessel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1377
Lid geworden op: zo 14 jun, 2009 18:59:19
Kennisniveau: (2) Ervaren
OS: Windows 8.1 Pro
AV: Panda Cloud Antivirus (free)
AM: Emsisoft Anti-Malware (free)
FW: Windows Firewall

Re: Beveiligen van website

ma 28 sep, 2009 16:26:19

Maar een PHP website zoals bijvoorbeeld Joomla is toch veel veiliger dan een website met losse HTML bestanden. ??? of zie ik dat verkeerd.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast