Veiligheid

Beveilig uw website tegen misbruik

Bij het bouwen van uw website houdt Waspin steeds in gedachte dat er ook websurfers zijn met niet legitieme bezigheden, zoals het "hacken" van websites. Indien hier niet voldoende rekening mee wordt gehouden, kan een ogenschijnlijk ongevaarlijk gastenboek al voor een enorm lek zorgen. Of kan uw contactformulier worden gebruikt om te spammen.

Een voorbeeld...

Er zijn diverse soorten van hacking (Cross Site Scripting, SQL Injection, Session Hijacking, etc.). Het meest "eenvoudige" en toch vaak voorkomende veiligheidslek wordt in onderstaand voorbeeld beschreven.

Middels twee invulvensters kunnen de gebruikersnaam en wachtwoord worden ingegeven. Sommige gebruikersnamen zijn vaak te raden, zoals Admin, Root of de namen die het CMS-systeem toont. Het wachtwoord bepaald dan nog of u wel of geen toegang krijgt.

Stel dat een bezoeker als wachtwoord ingeeft: weetniet' OR '1=1

Zonder een juiste controle op de ingevoerde gegevens levert dit de onderstaande query op. Het resultaat is dat de juistheid van het wachtwoord niet belangrijk meer is, waardoor men toegang verkrijgt.

SELECT * FROM gebruikers WHERE gebruiker = 'admin' AND wachtwoord = 'weetniet' OR '1=1';