bestaat er een groter gevaar op hacking van je website o.i.d.?
Meer uitleg vind je op onderstaande link: De voor- en nadelen van een .htaccess bestand
http://nieuws.mijndomein.nl/2009/12/09/de-voor-en-nadelen-van-een-htaccess-bestand/
Het wel of niet gebruiken van de .htaccess is vanuit een securitystandpunt niet relevant. Er is niet iets veiliger of minder veilig. Alle slechte implementaties/configs zijn gevaarlijk en dat geldt niet minder voor de .htaccess.
Indien je de .htaccess niet gebruikt en het in je dir staat als htaccess (zonder de punt) kan je hem beter verwijderen. Je gebruikt hem dan niet en het kan attackers meer info geven dan je zou willen. Maar (correct) toepassen kan bijzonder nuttig zijn.
Als je een eigen webserver draait met een statisch aantal domeinen kan je de .htaccess directives ook kwijt in de httpd.conf. Dit maakt de website sneller omdat het bij starten van Apache eenmalig wordt ingelezen ipv elke keer als de site wordt aangeroepen. Echter wanneer je een aanpassing wil doen dien je Apache te reloaden terwijl bij het aanpassen van de .htaccess de aanpassingen direct 'doorgevoerd' zijn.
98% van de sites worden gehackt door slechte geupdatete of beveiligde CMS systemen zoals verouderde versies van Wordpress of Joomla gebruiken. Als je je tegen hacking wilt beveiligen pak je een bekend systeem en zorg je dat het up to date blijft, inclusief alle plugins. En zorg dat je admin login geen "admin" "password" is... ik zeg het er maar bij :)
Met bijvoorbeeld een Wordpress website kan je IPblacklisting / whitelisting regelen via een .htaccess file en dat is heel erg handig qua security
Dat is een contradictio in terminis, beste Joey :-)
Een plat bestand kan nooit een database zijn, want is niet veel meer of minder dan een ouderwetse kaartenbak of een iets modernere "rolodex" (promotie is geen opzet noch intentie). dus heeft geen structuur o.i.d.
Een database is volgens de definitie "een gestructureerde gegevensverzameling...." *
* Nota bene: de rest van de definitie is in deze context irrelevant.
Als je wat voor gegevens uit je rolodex/relatieDb/enz. leesbaar (onversleuteld e/o "ongezouten") in je .htaccess-bestandje hebt opgeslagen, kun je het uit veiligheidsoverwegingen en vooral bescherming van je klanten, leverancier(s), medewerker(s) en/of partner(s) [kortom "relaties"] best verwijderen, hoewel enige vorm van versleuteling m.i. eerder voor de hand ligt.
De keus is uiteraard aan jou. Extra (tot nu toe gratis, straks mag je dokken ^_~) tip: Gebruik een codering die onbekend is bij NSA en AIVD, die ratten...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.