"PHP is recept voor problemen"
Het gebruik van PHP, dat op 75% van de websites aanwezig is, is een recept voor problemen. "Als 75% van de webpagina's in PHP is gemaakt, wat ontworpen is om content te delen, dan komen we in de problemen", zegt Rob Rachwald, directeur bij Imperva. Hij wijst naar een aanval op een datingsite voor Amerikaanse militairen die eind maart plaatsvond. Daarbij werden de gegevens van 170.000 soldaten buitgemaakt.
Upload
De boosdoener was volgens Rachwald PHP, waardoor het mogelijk is om foto's en andere gebruikerscontent te uploaden. De aanvaller heeft in het geval van de datingsite een 'remote file inclusion' aanval uitgevoerd om zo toegang tot de webserver te krijgen. De aanvaller kan een bijvoorbeeld een .JPG-bestand hebben geüpload, dat in werkelijkheid geen afbeelding was, maar kwaadaardige code.
"Ze wisten een bestand te uploaden door het als een JPEG te vermommen." Vanwege het gebruik van PHP op allerlei sociale netwerksites en de neiging van eindgebruikers om teveel persoonlijke details over zichzelf prijs te geven, adviseert Rachwald soldaten om hun identiteit op het internet te verbergen.
Natuurlijk zorgt PHP voor problemen, daarom worden er ook regelmatig duizenden sites gekraakt die ASP(X) draaien... Zucht.
Dit is het probleem: http://www.security.nl/artikel/41457/1/86%25_maatwerk_webapplicaties_kwetsbaar_voor_SQLi.html
En niet specifiek PHP, ASP, Ruby of weet ik veel wat.
Voor de rest gebruik ik nog de hiawatha webserver en banshee php framework.
http://www.hiawatha-webserver.org/
http://www.banshee-php.org/
Uitstekende beleving!
1 Programmeur
2 Hoeveel PHP sites (programmeren we websites in Java) hebben we?
Maar goed, Rob heeft zichzelf weer even weten te manifesteren.
Natuurlijk zorgt PHP voor problemen, daarom worden er ook regelmatig duizenden sites gekraakt die ASP(X) draaien... Zucht.
Dit is het probleem: http://www.security.nl/artikel/41457/1/86%25_maatwerk_webapplicaties_kwetsbaar_voor_SQLi.html
En niet specifiek PHP, ASP, Ruby of weet ik veel wat.
http://secunia.com/community/advisories/search/?search=php
rapporteert maar liefst 10x zoveel PHP vulnerabilities (11314 stuks) dan Java (1169 stuks). Ook worden er 3x zoveel .NET vulnerabilities (3398 stuks) dan Java vulnerabilities gerapporteerd!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.