Korte situtieschets:
Ik dien een database te beveiligen tegen hackers, aangezien de verzamelde gegevens een aanzienlijke waarde hebben (+-3000€).
Het betreft registratiegegevens die worden ingevuld via een php form en verzonden worden naar de SQL database
Server draait op apache
MySQL database
Na wat zoeken op dit forum vond ik wat advies van "frickY", nu is de vraag: is deze beveiliging genoeg, of nog extra dingen die ik moet doen (zoja welke)
Ik dien een database te beveiligen tegen hackers, aangezien de verzamelde gegevens een aanzienlijke waarde hebben (+-3000€).
Het betreft registratiegegevens die worden ingevuld via een php form en verzonden worden naar de SQL database
Server draait op apache
MySQL database
Na wat zoeken op dit forum vond ik wat advies van "frickY", nu is de vraag: is deze beveiliging genoeg, of nog extra dingen die ik moet doen (zoja welke)
Alvast bedankt- MySQL database directory (de map waarin mysql alles opslaat) enkel en alleen toegankelijk voo een aparte gebruiker, waar MySQL onder draait
Zo voorkom je dat als iemand toegang krijgt tot de server. Danwel fysiek, danwel via een lek PHP script, de map onbenaderbaar is zonder het watchtwoord te weten waaronder MySQL draait.
- Vanuit PHP de betaalgegevens laten coderen met RSA256, met een MySQL gebruiker zonder lees (maar wel schrijf) op de betaalgegevens kolommen.
Mocht je MySQL gebruiker, om wat voor reden dan ook, uitlekker (bijv een stagiair upgrade je ebserver waardoor je php bestanden plots niet meer geparsed worden, en al je sources publiek zichtbaar zijn (seen it happen)) dan is die nog steeds nutteloos.
- Uiteraard een HTTPS verbinding tussen de gebruiker en de PHP applicatie
- Verder al het logische. Zoals een gefirewallde web en database server.
- En natuurlijk, gegevens vernietigen zodra je deze niet meer nodig hebt, om bij een eventueel lek de schade tot een minimum te beperken.
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
