Test gratis de veiligheid van je website.

10 January, 2008

in Gebruiksvriendelijkheid

Acunetix is een bedrijf dat scan software verkoopt. Deze software installeer je op je PC waarna deze gebruikt kan worden om websites op Cross Site Scripting (XSS) te testen. Geen schrikbarend nieuws behalve dan dat ze een gratis versie ter beschikking stellen. Ik heb deze gedownload en getest op www.wwohn.nl. Gelukkig kwamen er geen errors en alerts uit.

Cross Site Scripting (XSS) kan veel gevaar opleveren als het hackers in staat stelt scripts uit te voeren op de server van een internet pagina. Drie vormen van XSS zijn de volgende.

  • Slecht beveiligde cliënt side scripts zoals een contactformulier en de URL. Een gebruiker stuurt informatie aan de website. ALs de website deze informatie niet goed controleert kan een hacker hierdoor toegang tot je website krijgen.
  • Slecht beveiligde sessies. Bij een sessie wordt er een cookie op je computer gezet. Deze cookie kun je natuurlijk zelf aanpassen en je zo anders voor doen. Een website moet de cookie informatie dus goed testen. Bijvoorbeeld door het vergelijken van IP adres en de cookie. Als 1 van beide veranderd moet je dan opnieuw inloggen.
  • De derde vorm lijkt op de eerste. Het gaat hier om user input zoals forums en weblogs waar je bericht wordt opgeslagen in een database. Als je de pagina ververst wordt het bericht uit de database gelezen en op de website gezet. Een uitgelezen manier voor een hacker om wat extra slechte code toe te voegen. Ook deze input moet gecontroleerd worden door de website.

Blijf op de hoogte

Vond je deze informatie interessant, zorg dan dat je het laatste nieuws en de beste kortingen via onze nieuwsbrief ontvangt. Schrijf je nu in >>>

Je kan je natuurlijk ook op onze RSS feed inschrijven en het nieuws volgen via je eigen RSS Reader.

{ 0 reacties }

Previous post:

Next post: