Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Beveiliging website

Pagina: 1
Acties:
  • 476 views

zaterdag 18 december 2010 17:06

Acties:

Verwijderd

Topicstarter
Hallo,

Ik ga jullie niet vragen om een hele beveiliging voor mijn website, maar ik wil gewoon één ding weten.

Hoe kan je voorkomen (beveiligen) dat mensen misbruik gaan maken van de paden op je website?


Voorbeeld (in root):

index.html
form.html
mail.php (verstuurd automatisch email via form.html)


Hoe kan je dus beveiligen dat mensen bijvoorbeeld dit intikken www.mijnwebsite/mail.php
Want dan wordt een lege mail verstuurd, zonder dus het formulier in te vullen.


Kan iemand mij zeggen waar ik een hele, en duidelijke, uitleg hierover kan vinden?

Heb gezocht op "domain security" en "website url security" maar ik kom steeds iets anders tegen.

Bedankt!

zaterdag 18 december 2010 17:08

Acties:

Verwijderd

Je input valideren en foutmeldingen geven indien niet alles compleet is ipv klakkeloos mails versturen?

[ Voor 17% gewijzigd door Verwijderd op 18-12-2010 17:09 ]

zaterdag 18 december 2010 17:08

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 23:56

Onbekend

...

Ik neem aan dat je wel controleert dat iemand iets heeft ingevuld om een mailtje te verzenden.

Je kan overigens in je mail.php kijken wat de referer was, die aangeeft van welke pagina de bezoeker is doorverwezen.

Speel ook Balls Connect en Repeat

zaterdag 18 december 2010 17:10

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

mail.php buiten de root zetten?

zaterdag 18 december 2010 17:12

Acties:

Verwijderd

job schreef op zaterdag 18 december 2010 @ 17:10:
mail.php buiten de root zetten?
Is nogal lastig als je deze vanaf een form aanroept maar voor scripts die je include is dit een goed idee.

zaterdag 18 december 2010 17:12

Acties:
  • Gamebuster
  • Registratie: Juli 2007
  • Laatst online: 23-10 08:50

Gamebuster

Referrer is niet betrouwbaar.

Gewoon niet verplichten dat ze via form.html komen; beveilig mail.php zodanig dat er alleen een mail verzonden is als er ook post-data is, bijv.:
PHP:
1
2
3
4
5

<?php
if(array_key_exists("message", $_POST))
  sendThatFuckingMail($_POST["message"]);
else
  echo "You moron, use form.html to submit a mail.";

Let op: Mijn post bevat meningen, aannames of onwaarheden

zaterdag 18 december 2010 17:13

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Verwijderd schreef op zaterdag 18 december 2010 @ 17:12:
Is nogal lastig als je deze vanaf een form aanroept maar voor scripts die je include is dit een goed idee.
Ai, voortaan moet ik beter lezen :)

zaterdag 18 december 2010 17:14

Acties:
  • orf
  • Registratie: Augustus 2005
  • Laatst online: 00:14

orf

Onbekend schreef op zaterdag 18 december 2010 @ 17:08:
Ik neem aan dat je wel controleert dat iemand iets heeft ingevuld om een mailtje te verzenden.

Je kan overigens in je mail.php kijken wat de referer was, die aangeeft van welke pagina de bezoeker is doorverwezen.
Goede beveiliging om op iets te vertrouwen wat door de client verstuurd wordt.
Invoer validatie op de input en sessie gebruiken als er eerst ingelogd moet worden op een andere pagina.

zaterdag 18 december 2010 17:16

Acties:
  • Nvidiot
  • Registratie: Mei 2003
  • Laatst online: 03-06 16:38

Nvidiot

notepad!

Kijk ook even naar CSRF: Wikipedia: Cross-site request forgery

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

zaterdag 18 december 2010 17:17

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 23:56

Onbekend

...

Aan de tekst van de topicstarter ging ik er vanuit dat iemand gewoon probeert om mail.php aan te roepen, en dat hij een eenvoudige beveiliging nodig heeft. Anders had hij al meteen beveiligd dat er lege mails gestuurd konden worden.

Speel ook Balls Connect en Repeat

zaterdag 18 december 2010 17:31

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Waar hoort mijn topic?
WEB >> PRG

De juiste hints zijn inmiddels wel gegeven: controleer of er iets te mailen valt et voila. Maar dat is wel heel erg basic; dat had je met een fatsoenlijke tutorial PHP achter je kiezen zelf ook wel kunnen bedenken.

Verder wil ik je even adviseren voortaan onze Quickstart te hanteren bij 't openen van een topic; ik mis namelijk nogal de nodige informatie.
Verwijderd schreef op zaterdag 18 december 2010 @ 17:06:
Heb gezocht op "domain security" en "website url security" maar ik kom steeds iets anders tegen.
Je vindt niets omdat dit niets (of bar weinig) met security per se van doen heeft maar met input validatie. De juiste keywords helpen ;)
Verwijderd schreef op zaterdag 18 december 2010 @ 17:06:
Kan iemand mij zeggen waar ik een hele, en duidelijke, uitleg hierover kan vinden?
Hoewel er vast ergens op 't web een artikeltje staat dat precies beantwoordt wat je wil weten is er hier iets anders aan de hand; het principe ontgaat je. Je moet dus ook niet een oplossing voor je specifieke probleem proberen te vinden maar een aantal basisconcepten proberen (en te leren) begrijpen. Dat kan alleen als je ervaring opdoet en met een (of een aantal) goede(!) PHP tutorials (of programmeren in 't algemeen) aan de slag gaat.

[ Voor 124% gewijzigd door RobIII op 18-12-2010 17:41 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq