mime_content_type() deprecated De PECL-extensie Fileinfo is te gebruiken voor het valideren van het MIME-type van een bestand. MIME staat voor Multipurpose Internet Mail Extensions ([2]). Link to this post!
Read more »Scant je WordPress blog naar kwetsbare versies van timthumb.php, en kan deze bijwerken naar een veilige versie. Timthumb Timthumb is een PHP script voor het bijsnijden, op inzoomen en vergroten of verkleinen van afbeelingen. Sinds het ontwikkeld is voor één WordPress thema, wordt het tegenwoordig door veel thema’s meegeleverd als extra functionaliteit. En daarin schuilt …
Read more »bugfix voor CVE-2011-4885 introduceert ernstige kwetsbaarheid: willekeurig uitvoeren van externe code mogelijk in PHP 5.3.9 Stefan Esser (@i0n1c) heeft een ernstige kwetsbaarheid gevonden in PHP 5.3.9. De kwetsbaarheid is van afstand te misbruiken, en heeft CVE identifier CVE-2012-0830 toegwezen gekregen. Ironisch genoeg is de bug geïntroduceerd in de code om de hash collision DoS te …
Read more »met extra features en eenvoudige update functionaliteit Afgelopen dinsdag is de nieuwste telg uit de Joomla! familie ter wereld gekomen; versie 2.5.0. Enkele van de nieuwe features zijn automatische notificaties voor updates van de Joomla core en extensies, maar ook ondersteuning voor de database Microsoft SQL Server. Eerdere versies waren alleen geschikt voor MySQL. Other …
Read more »Afgelopen 10 januari is PHP 5.3.9 uitgebracht. Deze versie brengt een fix voor de hash table Denial of Service (DoS), waarvoor ook ASP.NET kwetsbaar was. Om deze kwetsbaarheid (dit beveiligingsprobleem) te verhelpen is in de PHP core een nieuwe directive opgenomen: max_input_vars. PHP Changelog: Added max_input_vars directive to prevent attacks based on hash collisions In …
Read more »Een virus op mijn website?!… Regelmatig worden er vreemde codes in een website broncode geplaatst. Veelal gaat het om iframes, javascript- of PHP-bestanden met geëncodeerde strings. Bijvoorbeeld, in een TITLE, BODY of na de HTML tag: en ook worden er PHP backdoor-bestanden zoals google_verify.php, check_sc.php, l_backuptoster.php of ftpchk3.php geplaatst. (Lilupophilupop tops 1million infected pages) Vaak …
Read more »Inleiding In mijn dagelijkse werk als systeembeheerder kom ik nog te vaak tegen dat websites van klanten gehackt/aangepast worden en voorzien van iframes of andere codes Of iets simpels als dat men geen e-mail meer kan versturen of ontvangen omdat een virusscanner instellingen heeft aangepast. Gezien het aantal artikelen over computerbeveiliging en tips daarvoor betekent …
Read more »VBScript kent geen native (eigen) functie voor het maken van SHA1 hashes. Tenzij je een extra component zoals AspEncrypt ([component 2]) gebruikt, wordt het dus erg lastig om wachtwoorden als hashes op te slaan in je MySQL-database. Gelukkig lost MySQL dit voor je op met behulp van de SHA1 hash functie en de mogelijkheid tot
Read more »Een gecompromitteerde server van het Massachusetts Institute of Technology (MIT) is gebruikt om te scannen naar onbeveiligde websites en het injecteren van code. Volgens onderzoekers van Bitdefender, die de aanval ontdekten, lijken de voortdurende aanvallen gerelateerd aan de Blackhole Exploit Pack, een populaire exploit kit gebruikt door online criminelen. De aanvallen begonnen in juni, en Bitdefender …
Read more »
About Project Honey Pot Project Honey Pot is the first and only distributed system for identifying spammers and the spambots they use to scrape addresses from your website. Using the Project Honey Pot system you can install addresses that are custom-tagged to the time and IP address of a visitor to your site. If one …
Read more »Tweakers.net schrijft: Beveiligingsfirma Sophos waarschuwt websitebeheerders voor een aantal geraffineerde aanvalsmethodes. Met behulp van php-scripts kunnen sites gedefaced worden zonder dat de eigenaar het bemerkt. Een groeiend aantal websites wordt door hackers belaagd met code-injectie-aanvallen, voornamelijk via iframes. Via de iframes worden vervolgens php-scripts ingeladen, zo meldt Sophos. Door aanpassingen aan het script kan een …
Read more »Soms heb je geen keuze en moet je zelf maatregelen treffen om je website te beveiligen. Bijvoorbeeld als je hostingprovider geen Web Application Firewall (WAF) [2] beveiliging aanbiedt tegen allerlei online-bedreigingen. Voor Windows/IIS is ISAPI_Rewrite versie 3 of Helicon Ape hiervoor redelijk bruikbaar. In mate kan dit ook gebruikt worden tegen SQL Injection. De keerzijde: …
Read more »Bouwers en eigenaren van websites kunnen hun producten testen op de kwetsbaarheid van bijvoorbeeld een SQL-injectie. Daar zijn verschillende tools voor. Webwereld neemt er een paar onder de loep. Websites kunnen onbedoeld kwetsbaar zijn voor aanvallen, waarbij de privacygegevens van klanten of burgers plotseling openbaar kunnen worden. Met SQL-injectie wordt kwaadaardige code ingebracht via de …
Read more »Voorbeeld: gebruik van prepared statements in PHP met de mysqli-extensie.
Read more »SQL Prepared Statements zijn een goed middel om SQL Injection tegen te gaan. Hier een Classic-ASP (VBScript) voorbeeld i.c.m. MSSQL Server 2008
Read more »