23 september 2017
Webdesign & <? php /* CSS
Aanbevolen websites
 
 
 
 
 
Aanbevolen websites PHP - Veilig Programmeren

Programmeren in PHP is ontzettend leuk, maar veilig programmeren is een ander verhaal. Er zijn nogal wat dingen waar je op moet letten anders is je website zo lek als een mandje en staat hij open voor allerlei soorten hackers aanvallen. Er is een hoop geschreven over PHP en security. Hier de beste artikels die een hoop uitleggen en tools ter beveiliging.

Acunetix Web Vulnerability Scanner
 
addslashes() Versus mysql_real_escape_string()
 
Hoe $_SERVER['PHP_SELF'] een XSS probleem kan veroorzaken
 
Inbouw script - HTML Purifier

Deze script doet hetzelfde als StripTags for PHP5 alleen het corrigeert ook de ingevoerd HTML als die fouten bevat. Op de pagina http://htmlpurifier.org/comparison waar ze zichzelf met andere soortgelijke tools vergelijken laten ze zichzelf als beste uit de bus komen, maar via die pagina kun je ook die andere tools dus is bekijken want daar zitten ook best goede bij. HTML Purifier is makkelijk in te bouwen in je eigen PHP code en in het Forum daar vindt je diverse code voorbeelden. De support laat wel te wensen over in die zin dat je halve of onduidelijke antwoorden krijgt als je iets vraagt.

Inbouw script - StripTags for PHP5

Met deze eenvoudige tool kun je alle gebruikersinvoer die via formulier velden door gebruikers/bezoekers van je website wordt ingevoerd filteren op vijandelijke/gevaarlijke code. Alle gevaarlijke code wordt eruit gefilterd en alleen de schone string blijft over. Ook heb je de mogelijkheid een whitelist te maken van HTML-tags die je wel wilt toestaan zoals bijvoorbeeld <p> of <strong>. Deze tool is heel makkelijk in te bouwen in je eigen Php code.

Mysql Injection
 
Mysql_real_escape_string tegen SQL injectie
 
OWASP Top Ten Security Vulnerabilities

Er hoort ook nog een Wiki bij (zie reference) met veel informatie en een downloadbaar Pdf-document.

PHP Security
 
PHP Security

Ook te downloaden als pdf.

PHP Security Consortium

"Founded in January 2005, the PHP Security Consortium (PHPSC) is an international group of PHP experts dedicated to promoting secure programming practices within the PHP community. Members of the PHPSC seek to educate PHP developers about security through a variety of resources, including documentation, tools, and standards."

PHPIDS » Web Application Security 2.0

Ik wam deze tool tegen. Verder nog niet uitgebreid naar gekeken.
PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application.

Security articles
 
Security in your online applications

"This article is intended for the PHP beginner to intermediate level. The topics addressed here are nothing new and for the most part, should be common sense. However, as even newly posted tutorials and code examples still contain these basic mistakes, it must be worth reiterating. As magic quotes and register globals are no longer a part of PHP6, I will assume there is no longer a need to address those particular issues. CONTENTS 1) General Security (i) Choose your sources carefully (ii) Keep updated (iii) Protect your server (iv) Password complexity 2) Coding Secure PHP (i) Cross platform compatibility (ii) Incoming data (a) SQL injection (b) Session hijacking"

SQL Injection Attacks by Example
 
The Power of PHP, both Good and Evil

Artikel over de achtergronden en geschiedenis van Php vanuit veiligheidsperspectief allereerst gericht op systeembeheerders die Apache met Php draaien maar ook leerzaam en informatief voor iedereen die een website in Php maakt en zich meer bewust wil zijn van de achtergronden en werking van Php.

Web Security Magazine
 
Wiki book - PHP Security

In het Wiki Book over programmeren in PHP vind je ook nog een hoofdstuk onderaan over veilig programmeren in PHP. Hier zijn de hoofdstukken. Misschien heb je gelijk ook nog iets aan punt 4: Building a secure user login system.

  1. Configuration: Register Globals
  2. SQL Injection Attacks
  3. Cross Site Scripting Attacks
  4. Building a secure user login system
Writing Secure PHP Part 1

Let op: dit is een vierdelige serie. De links naar deel 2 tm 4 vindt je bovenaan het artikel.