Veilig programmeren

» Geplaatst door op dec 17, 2013 in Blog | 0 reacties

Veilig programmeren

Aanvallen van hackers voorkomen

Wanneer je altijd veel bezig bent met php programmeren omdat je er veel voldoening uit haalt, dan moet je ervoor zorgen dat alles op een veilige wijze gebeurd. Wanneer je dat niet doet, dan is je website vatbaar voor aanvallen van bijvoorbeeld hackers. Hier volgen een aantal tips die je kunnen helpen zo veilig mogelijk bezig te zijn met php programmeren.

Maak gebruik van een inbouw script

Wanneer je gebruik maakt van een inbouw script op je website, dan worden alle velden die bezoekers in een formulier invullen gefilterd. Alle gevaarlijke code wordt er dan uit gefilterd. Daarnaast blijft de schone string over. Wanneer je een website graag zo veilig mogelijk wilt maken en hackers wilt tegen houden, dan maak je gebruik van een inbouw script.

Het bij houden van een audit log

Wanneer je een audit log bijhoudt tijdens het coden, kun je incidenten goed bij houden. Problemen moet je natuurlijk gelijk oplossen en niet laten liggen. Wanneer je een log bijhoudt, kun je sneller verbanden leggen mochten in de toekomst vervelende situaties zich voordoen. Let vooral op zaken die functioneel niet kloppen!

Controleren van de userinput

Veilig php programmeren heeft ook alles te maken met het controleren van je userinput. Veel veiligheidslekken hebben namelijk te maken met het feit dat gebruikers teveel vertrouwen hebben in input. Daarnaast vergeten mensen vaak ook wat het is. Wanneer je gaat inloggen, maak dan gebruik van een hash.

Diverse aandachtspuntjes voor veilig programmeren

Het weergeven van je data moet je nooit zomaar doen. Gebruik daarnaast vooral ook sessies. Wees ook altijd waakzaam voor cookies. Zeker voor cookies die je niet zelf hebt gemaakt. Wanneer je een kwaadaardige gebruiker hebt, kan die je script injecteren. In het ergste geval kan het crashen. Blijf dus erg waakzaam!

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>