Je bent hier: ITFAQ.nl » beveiliging

beveiliging

Umbraco logo
Webdevelopment

Forceer HTTPS voor Umbraco

Je moet Umbraco forceren om SSL/TLS te gebruiken over een HTTPS-verbinding. In deze korte post lees je de twee web.config-aanpassingen die je hiervoor moet maken, zodat de verbinding met je website goed beveiligd is: HTTP naar HTTPS redirect voor Umbraco.

Umbraco logo
Webdevelopment

Beveilig Umbraco’s SQL Server verbinding met SSL

Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS.

HTTPS diagram Bits of Freedom
Webdevelopment

Website redirecten naar HTTPS

Hoe redirect ik mijn website van HTTP naar HTTPS, op IIS én Apache? En waarom? Eén van de meest populaire artikelen op Saotn.org is “How to redirect HTTP to HTTPS on IIS”. Want het is erg belangrijk om ervoor te zorgen dat jouw website goed redirect naar het beveiligde HTTPS-adres. Hier geef ik je meer tips en informatie over het doorsturen van HTTP naar HTTPS, op IIS én Apache (web.config versus .htaccess). Lees gauw verder!

person pressing a syringe with red liquid
Beveiliging

SQL injection tegengaan met prepared statements

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Beveiliging

Cross site scripting (XSS) tegengaan in websites

Cross Site Scripting, of XSS, beveiligingsproblemen tegengaan in websites, voorkom Local File Inclusion en Remote File Inclusion XSS. Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties).

Webdevelopment

PHP variabelen declareren

Hoe voorkom ik PHP notices zoals “undefined index: help in …” in mijn PHP code? Het vooraf PHP variabelen declareren is hiervoor belangrijk. Je voorkomt dan notices en waarschuwingen over niet-geïnitialiseerde variabelen: lelijke meldingen waar je jouw websitebezoekers niet mee wilt lastigvallen. Door vooraf variabelen te declareren in PHP functioneert jouw PHP-website en applicatie ook beter, omdat variabelen waarmee wordt gewerkt al aanwezig zijn.

Scroll naar boven