Ssh publieke sleutelauthenticatie in een Active Directory-omgeving
Ssh public keys opslaan in Windows Server Active Directory geeft je één locatie waar je openbare SSH-sleutels beheert in plaats van op tal van losse servers
Beveiliging, Windows
beveiliging
Webdevelopment
HttpOnly en RequireSSL flags voor cookies afdwingen
Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leg ik je uit hoe je dit gebruikt in jouw webapplicatie (ASP.NET, ASP, PHP).
Windows, WordPress
Blokkeer xmlrpc.php-aanvallen op Windows Server IIS
Als jouw WordPress-website aangevallen wordt op xmlrpc.php, dan kun je de HTTP-verzoeken eenvoudig blokkeren. In deze post geef ik je 4 manieren om xmlrpc.php-aanvallen op Windows Server IIS te blokkeren. In IIS Manager en web.config.
Webdevelopment
Sterkere cryptografie afdwingen in .NET webapplicaties
Forceer TLS 1.3 voor uitgaande ASP.NET verbindingen in je .NET webapplicatie code. Want sterke cryptografie is belangrijk bij API endpoints. Je vindt daarom aanvullende informatie in dit artikel hoe je dit beter kunt instellen en gebruiken in je .NET webapplicatie.
Webdevelopment
Bots en zoekmachines blokkeren in .htaccess
Bots en zoekmachines kunnen veel overlast geven op jouw WordPress, Joomla of Drupal website(s). Hier lees je hoe je “kwaadaardige” bots en zoekmachines blokkeert in .htaccess. Voorkom dat bots jouw website onderuit halen.
Webdevelopment
Forceer HTTPS voor Umbraco
Je moet Umbraco forceren om SSL/TLS te gebruiken over een HTTPS-verbinding. In deze korte post lees je de twee web.config-aanpassingen die je hiervoor moet maken, zodat de verbinding met je website goed beveiligd is: HTTP naar HTTPS redirect voor Umbraco.
Webdevelopment
Beveilig Umbraco’s SQL Server verbinding met SSL
Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS.
WordPress
Twee handige WordPress filters en actions
Handig: een WordPress action voor het weergeven van het aantal geregistreerde WordPress-gebruikers en een filter om de spamstatus van het IP-adres van een “reageerder” op te vragen bij Project Honey Pot. Enjoy!
Windows
Automatisch programma’s updaten met Patch My PC Updater
Windows-programma’s automatisch bijwerken met Patch My PC Updater. Houd programma’s op je Windows-computer eenvoudig up-to-date en werk alle in Windows geïnstalleerde programma’s eenvoudig bij.
Windows
Webserver informatie verwijderen uit HTTP reactieheaders in IIS
Hoe verwijder ik header informatie uit de HTTP reactie in Windows Server IIS, zoals de Server-header? Want voor hackers is dit waardevolle informatie en daarom doe je er verstandig aan deze Server header te verwijderen. Je leest hier hoe.
Webdevelopment
Website redirecten naar HTTPS
Hoe redirect ik mijn website van HTTP naar HTTPS, op IIS én Apache? En waarom? Eén van de meest populaire artikelen op Saotn.org is “How to redirect HTTP to HTTPS on IIS”. Want het is erg belangrijk om ervoor te zorgen dat jouw website goed redirect naar het beveiligde HTTPS-adres. Hier geef ik je meer tips en informatie over het doorsturen van HTTP naar HTTPS, op IIS én Apache (web.config versus .htaccess). Lees gauw verder!
Beveiliging
SQL injection tegengaan met prepared statements
SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!
Beveiliging
Cross site scripting (XSS) tegengaan in websites
Cross Site Scripting, of XSS, beveiligingsproblemen tegengaan in websites, voorkom Local File Inclusion en Remote File Inclusion XSS. Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties).
Windows
Beveiliging Windows 8.1 en 10 te verbeteren via registersleutel
De beveiliging van Windows 8.1 en Windows 10 is te verbeteren via een registersleutel, zo stelt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon University. Dit schrijft Security.nl.
Webdevelopment
PHP variabelen declareren
Hoe voorkom ik PHP notices zoals “undefined index: help in …” in mijn PHP code? Het vooraf PHP variabelen declareren is hiervoor belangrijk. Je voorkomt dan notices en waarschuwingen over niet-geïnitialiseerde variabelen: lelijke meldingen waar je jouw websitebezoekers niet mee wilt lastigvallen. Door vooraf variabelen te declareren in PHP functioneert jouw PHP-website en applicatie ook beter, omdat variabelen waarmee wordt gewerkt al aanwezig zijn.