Bekijk ook eens een onderstaande artikelen
19-09-2017WordPress plugin Display Widgets gehackt
WordPress plugin Display Widgets gehacktBij de plugin Display Widgets is een17-11-2023Wat is er nieuw in de laatste Webmail update?
Het zal de meeste van onze klanten niet ongemerkt gegaan zijn maar er is een07-09-2024Mediavine blokkeert uitgever vanwege AI content
Mediavine een van de advertentie leveranciers die vaak ingezet wordt door04-07-2017SQL injecties
Beveiligen tegen SQL injecties
Wanneer je aandacht besteed aan de veiligheid van je website dan heb je vast al de term SQL injectie zien langskomen. Dit is een kwetsbaarheid die te maken heeft met je database en slechte aanvragen hiernaar toe. Wanneer je de injecties niet afvangt dan kunnen kwaadwillende je database bewerken. Je kan je voorstellen dat dit dramatische gevolgen kan hebben, zoals bijvoorbeeld een data lek.
Daarom is het zo belangrijk om jezelf hiertegen te wapenen op jouw hosting. Maar hoe kan je ervoor zorgen dat dit niet bij jou gebeurt? En wat is het nu precies?
Dat zijn vragen die we hieronder gaan beantwoorden.
Wat is een SQL injectie?
SQL is een manier waarop informatie wordt opgevraagd vanuit een database. SQL query’s zijn geschreven in vrij leesbare Engelse taal. Hieronder volgt een voorbeeld van een onveilige query om de naam en adres uit een tabel op te vragen:
SELECT naam, adres
FROM klanten
WHERE naam = ‘$Naam’
AND adres = ‘$Adres’
Je gebruikt hier over het algemeen een GUI of grafische user interface voor zoals PHPmyAdmin, MySQL workbench, Microsoft SQL management tool of SQLyog om met je database te werken. Wanneer je dit niet schoonmaakt in je code kan dit het geval zijn dat je data opgevraagd kan worden vanuit je uiteindelijke website.
Hoe voorkom je SQL injecties?
Met een CMS (Content Management Systeem) is het belangrijk dat updates zo snel mogelijk geïnstalleerd worden. Gebruik ook geen plug-ins die je niet vertrouwd of niet bijgehouden worden. Het is ook niet noodzakelijk om 25 + plug-ins geïnstalleerd te hebben. Dan is het misschien tijd om te kijken naar een andere oplossing zoals een op maat gemaakte website.
WordPress en Joomla hebben een email notificatie wanneer een update of hotfix uitkomt. Je kan op hun site jezelf hiervoor inschrijven. Zo blijf je het snelst op de hoogte van enige wijzigingen of backdoors.
Wanneer je zelf bezig bent met het schrijven van je website in ASP.NET of PHP dan kan je het beste je huiswerk hiervoor doen. Lees je goed in op diverse bronnen zoals PHP.NET en de website OWASP om je ertegen te wapenen.
Met onze WebKnight Appliction Firewall wordt ook al veel afgevangen. Dus wanneer je deze melding krijgt wanneer je verbinding maakt met de database dan weet je dat hier nog onveilig gewerkt wordt.
Hoe kan ik weten of mijn website beveiligt is tegen lekken en SQL injecties?
Bij MijnSecurityPartner.nl kan je een uitgebreide security scan uit laten voeren voor je website. Dan gaan onze Security Specialisten je website stap voor stap na om ervoor te zorgen dat je beveiligt bent. Hierna krijg je een uitgebreid rapport en tips erbij welke stappen je moet nemen.