SQL injectie ook in html?
wat mij op valt is dat altijd sql in ASP of PHP zit.
Zitten er ook soms sql injectie in HTML?
Dus laat ik die dan alsvast maar beantwoorden. HTML heeft geen mogelijkheid om met het database te praten terwijl PHP en ASP die wel doen ....
Ik hoop dat hiermee je vraag beantwoord is.
Van belang is te begrijpen dat:
- HTML is de presentatielaag van het web. Alles wat je op je scherm ziet in een browser is gegenereerd door HTML (of javascript, css, flash, silverlight)
- PHP, ASP.Net zijn programeer talen om logica in de website te maken. Inloggen, een blog tonen, etc. De PHP/ASP.Net code genereerd HTML.
statische html zonder javascript is idd het veiligst, ook al komt dat tegenwoordig niet zoveel meer voor, maar een up-to-date CMS als WordPress en Concrete5 en dan zo kaal mogelijk is ook wel redelijk veilig.
maar goed, PHP en ASP zijn scripts die op de server draaien, en daarbij dus gebruik maken van SQL databases. HTML is een scripting om op jouw scherm een grafisch geheel te krijgen. er word dan gebruikgemaakt van PHP om HTML output te genereren, welke op jouw scherm interactieve websites bouwt met behulp van JavaScript etc.
dus:
Server - [Apache of IIS] & SQL <-> [PHP of ASP] - <<< het internet >>> - HTML & JavaScript -> Browser.
statische html zonder javascript is idd het veiligst, ook al komt dat tegenwoordig niet zoveel meer voor, maar een up-to-date CMS als WordPress en Concrete5 en dan zo kaal mogelijk is ook wel redelijk veilig.
functionaliteit die je niet nodig hebt moet je weglaten ..... het levert minder risico op en je hoeft het ook net te onderhouden, zo snijd het mes aan twee kanten....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.