/dev/null - Overig

Talen om te beveiligen

04-02-2010, 12:48 door DocDoev, 9 reacties
Hallo, ik ben DocDoev en ik ben nieuw hier.

Ik ben van plan een website te maken die beveiligd is aan de hand van PHP, maar in het kader van het onderzoek zou ik graag willen weten of er wellicht alternatieve opties zijn in de plaats van PHP.
Graag zou ik antwoorden willen krijgen met mogelijke alternatieve talen naast PHP die ik kan gebruiken om de website te beveiligen.
Bij voorbaat dank!

Groetjes
Reacties (9)
04-02-2010, 12:50 door Anoniem
Wat een lachertje. Er is geen taal die specifiek is ontworpen om beveiligingsregels/apps te schrijven. Zorg gewoon dat je PHP bestand is tegen XSS, en als je MySQL gebruikt, ook tegen SQL injecties. Er zijn nog wat meer dingen waar je rekening mee moet houden tijdens het coden van een PHP app, Google er maar op los :D
04-02-2010, 12:58 door Anoniem
SQL - JavaScript - ASP.net - Python - C++ (zou kunnen)

PS. http://nl.wikipedia.org/wiki/Lijst_van_programmeertalen

En daar hebben we GOOGLE voor :)
04-02-2010, 13:09 door [Account Verwijderd]
Natuurlijk zijn er alternatieven. Maar jou vraag is een beetje vreemd. Het beveiligen van een site, is eigenlijk alleen mogelijk als je het constant monitoort. Zolang de code overzichtelijk is, kan je alle calamiteiten er uit halen.
Alternatieven voor scripttalen: JavaScript,VBS, enz
Let wel op dat het gebruik van scripts door browsers kan worden geweigerd.
Succes met je website
Peet
05-02-2010, 10:00 door Anoniem
Een programmeertaal zorgt niet voor de beveilging! Dat doet de programmeur!
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.
05-02-2010, 16:55 door ej__
Door Anoniem: Een programmeertaal zorgt niet voor de beveilging! Dat doet de programmeur!
Het maakt niets uit in welke taal je je website bouwt, zolang je het maar veilig maakt.


Precies! Mijn idee, hoewel de programmeur dan ook nog om de eventuele dommiteiten in de taal heen moet programmeren. Input validatie bijvoorbeeld...

EJ
05-02-2010, 21:04 door Anoniem
Neem gewoon statische pagina's in kaal html
Geen databases, flash, php, asp(x), activex, plugins of wat dan ook.
Dan ben je al een stuk veiliger.

Een groot deel van je security is ook afhankelijk van de hoster die je site op zijn server(s) heeft staan.
Immers, is deze up to date met patches e.d.? en hoe vaak updaten ze? (operating system, apache, iis, php, enz)
Gebruiken ze firewalls om acces op andere poorten behalve 80 (en 443) te voorkomen?
Onder welk account draait de webservice? (root/admin/system of een speciaal account met minimale rechten?)
Hoe gaan de beheerders van de servers om met de data? (privacy, security-awareness enz.)
Wat doen ze betreft virusscanning, monitoring, backup, enz.

Het enige gevaar wat er dan nog bestaat is dat een andere site die op dezelfde server gehost wordt nogal slordig omgaat met hun programmering en een hacker via hier op de server komt en vanuit daar dus ook bij jou site kan komen.

Helemaal veilig ben je nooit, maar als het grootste gedeelte van bovenstaande een beetje oke is, dan zit je aardig save.
En anders kun je altijd nog de boel weer offline halen en cd's met je pagina gaan uitdelen.

suc6 met je site.


Groeten, uit Enschede.
Barry.
06-02-2010, 11:14 door s.stok
http://www.phpfreakz.nl/artikelen/106/Webprogrammer%27s-Hacking-Guide
http://wiki.phpfreakz.nl/Categorie:Beveiliging

"De techniek is zo beperkt als de persoon die het bediend" - Sebastiaan Stok
08-02-2010, 10:50 door DocDoev
Bedankt voor de respons en reacties. Het heeft me zeker geholpen.
08-02-2010, 12:14 door Anoniem
"De techniek is zo beperkt als de persoon die het bediend" - Sebastiaan Stok[/quote]
Klopt helemaal!
Dat geldt zelfs ook voor het gebruik van spellingscheckers!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.