Archief
- De topics van lang geleden
Veilige manier van Gegevens via internet binnenhalen...
23-10-2002, 15:10 door Anoniem, 6 reacties
Beste mensen,
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Op welke manier kan ik dit het veiligste doen? Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Gaarne tips/ ideeen.
Mvg.
Unregistered ;)
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Op welke manier kan ik dit het veiligste doen? Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Gaarne tips/ ideeen.
Mvg.
Unregistered ;)
Reacties (6)
23-10-2002, 17:34 door
Virtal Technologies
Originally posted by Unregistered
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.
Wedervraag 1:
Hoe staat uw site online?
Is dat:
a) inpandig op een eigen server;
b) co-located server, buiten het bedrijf;
c) website wordt gehost, bij een ander bedrijf en heeft u een enkel bepaalde ruimte op een server van dat andere bedrijf.
23-10-2002, 22:29 door
ViriiBaby
hmppfff, ehh mischien door een print-button aan het formulier toe te voegen kan een online-formulier directozZ worden uitgeprint hoppa postzegeltje erop en verstuuren maar...
Nee, nee diezZ flauw, waarom moet het (tussen haakjes) op een veilige manier??? w.k.o. info moet er worden verstuurd...
Als je me dat nou eens verteld... heb ik mischien een oplossing ;-)
groetjes..
Nee, nee diezZ flauw, waarom moet het (tussen haakjes) op een veilige manier??? w.k.o. info moet er worden verstuurd...
Als je me dat nou eens verteld... heb ik mischien een oplossing ;-)
groetjes..
zegt de man/vrouw niet dit :
Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Als hij/zij het allemaal wist zou hij/zij het kennelijk niet gevraagd hebben toch ? Ik heb geen tip gezien in de vorige twee reply's.
ik ben zelf sinds kort bezig met websites. Ga strax aan de slag met php etc. wat ik je kan geven is paar url's, de rest moet je zelf lezen.
http://server.apache.org (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
http://www.mysql.com (database) zelfde verhaal als apache
groeten unregistered 2
Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.
Als hij/zij het allemaal wist zou hij/zij het kennelijk niet gevraagd hebben toch ? Ik heb geen tip gezien in de vorige twee reply's.
ik ben zelf sinds kort bezig met websites. Ga strax aan de slag met php etc. wat ik je kan geven is paar url's, de rest moet je zelf lezen.
http://server.apache.org (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
http://www.mysql.com (database) zelfde verhaal als apache
groeten unregistered 2
25-10-2002, 19:30 door
Virtal Technologies
Originally posted by Unregistered
Ik heb geen tip gezien in de vorige twee reply's.
Aangezien dit een security-forum is zijn enkele vragen noodzakelijk omdat deze van invloed zijn op het juiste antwoord. Die noodzakelijke vraag omtrent de situatie staat nog steeds open dat een volledig en correct antwoord in de weg staat.Ik heb geen tip gezien in de vorige twee reply's.
Apache (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
Maar wordt het afgeraden Apache onder Windows te installeren op productieservers. Apache still performs best, and is most reliable on Unix platforms. Terwijl de vraag gaat over de meest veilige (en dus meest betrouwbare) methode.je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
Precies, IIS is wel een van het minst veilige waar je aanvang mee kan maken.MySQL (database) zelfde verhaal als apache
Ideaal maar is het niet verstandiger om af te wachten tot we de nodige informatie hebben voordat we allerlei software gaan roepen?Zeker waar het veiligheid betreft ben je gedient met een structureel planmatige aanpak en eenvoud. Dat houdt ondermeer in dat je dus niet start met het implementatiedeel voordat je uberhaupt een idee hebt kunnen vormen van de situatie.
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
06-11-2002, 13:21 door
Virtal Technologies
Originally posted by Unregistered
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
Een database bevat niet per definitie vertrouwelijke (klant)gegevens. De beschikbaarheid van enige vertrouwelijke informatie, als dat al (persé) nodig zou zijn, dient uiterst summier te worden gedaan of beter: vermeden.
Op plaatsen waar het onvermijdelijk is enige vertrouwelijke (gereduceerde) (klant)gegevens te voeren moet ten zeerste worden gelet op de opslag, locatie, rechten/beveiliging en wijze van aanroep van deze gegevens alsmede dat van het systeem in haar geheel.
Andere mogelijkheden zijn anonimisering waar in de plaats van vertrouwelijke (klant)gegevens tokens worden gebruikt. De houders van het token weten (hetzij offline en/of in een beter beveiligde omgeving) welke gegevens aan het token toebehoren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.