Mijn OWASP lijst

Veiligheid is vaak een ondergeschoven kindje bij het ontwikkelen van websites. Vorige week stond ik voor de harde realiteit toen ik besloot om een grondige update uit te voeren op een website die ik nu beheer. De site vertoonde zwakke plekken en was een gemakkelijk doelwit voor aanvallen, voornamelijk door verouderde libraries en een zorgwekkend gebrek aan bescherming tegen SQL-injectie. Deze ervaring opende mijn ogen voor een cruciale waarheid: de OWASP Top 10, een essentiële gids voor webdesigners en ontwikkelaars. We zijn vaak zo gefocust op het bouwen van aantrekkelijke en goed functionerende websites dat veiligheid een ondergeschikte rol lijkt te spelen. Echter, wanneer hacks frequent voorkomen of waardevolle data spoorloos verdwijnt van onze sites, dringt het besef door dat een stevige beveiligingsstrategie essentieel is. De OWASP Top 10, een baanbrekende lijst van de meest voorkomende beveiligingsrisico's voor webapplicaties, is een gids die elke webdesigner zou moeten omarmen. Het waarborgt niet alleen de integriteit van een website, maar ook het vertrouwen van gebruikers en klanten. Laten we duiken in het belang van veiligheid in webontwikkeling en ontdekken hoe het implementeren van best practices uit de OWASP Top 10 een cruciale stap is naar een veiligere online omgeving.

Lees meer

  • Door Johan
  • 19/07/2021
  • E-mail

PHP 7.4

Ik heb er nu echt genoeg van. Ooit dacht ik slim te zijn, door zelfs mijn eigen website, te maken in WordPress. Lekker snel, gemakkelijk opgezet, gemakkelijk in gebruik. Al snel heb je veel spam door de standaard comment module van de blog, af en toe eens je WordPress (weeral) updaten. En ik ben zeker geen fanatieke 'Groene', maar al die energie die je nodig hebt om gewoon een standaard installati ...

Lees meer

XML-RPC.php aanval

Eigenlijk heb ik een WAF (Web Application Firewall) nodig die ongewenste aanvallen zelf stopt. bv CloudLinux of op zijn minst mod_security. Deze laatste zal ik wel eens installeren, maar vandaag stop ik de aanval nog handmatig door in de WordPress directories het xmlrpc.php bestand aan te passen, met onderstaande gigantische code. header('HTTP/1.0 403 Forbidden'); die(); Dank je wel Zabbix om t ...

Lees meer

WordPress staging naar productie

Het is nu al de zoveelste site die ik heb gemaakt in WordPress en uiteraard wenst de klant die eerst te zien in een staging omgeving. Daar kan hij op zijn gemak alle content invoeren. Maar dan komt het sein om die in productie te zetten en dat is dan toch niet zo ‘123 klik’ en gedaan.Het belangrijkste is het verzetten van de settings ‘home’ en ‘siteURL’. Maar j ...

Lees meer

Meerdere PHP versies op CentOS 7

Apache is al jaren de driver voor PHP (op mijn machines en setups) en dat wil ik zo behouden.Ik maak nog steeds geen gebruik van CPANEL of Plesk. Deze tools zorgen ervoor dat je heel wat instellingen kan aanpassen tbv NGINX en Apache (en firewall en backup), maar ik vind het zo overkill en enorm lomp om te gebruiken dat ik het nog steeds handmatig codeer. In tijden van Yaml files vind ik the good ...

Lees meer

Domeinnamen

Prijzen - 500+ Extenties

Blog Categorie