Seneste forumindlæg
-
PSU-tester? (6)
-
Unboxing af Enermax StarryKnight SK30 og Enermax AQUAFUSION Series 360mm Liquid CPU Cooler (14)
-
Stjålet dæk ved dinbilpartner. (130)
-
Hvilken 4G/5G router? (9)
-
Nedtælling: Bitcoin halvering! (7)
-
USB-C er minefelt (48)
-
Hjælp til cpu/ram/mb bundle (8)
-
Ny 1440p skærm +34" (7)
-
Triple 27" vs double 32" vs single 49 ultra wide (11)
-
Offtopic: erfaringer med tempur senge ? (1)
-
Brother Laserprinter pludselig sort bred felt i ud... (3)
-
AM5 boot tid (32)
-
App til WIFI-netværks adgang (3)
-
HBO Max bliver til Max (36)
-
Langsom levering fra Komplett? (45)
-
Købe Youtube Premium fra Tyrkiet (176)
-
Teenageres internetforbrug (48)
-
Gratis spil-tråden (12)
-
Temu, Aliexpress Told?? (22)
-
Bøvl med login ved nyt indlæg (14)
-
Bedste robotplæneklipper? (27)
-
Grafikkort eller anden der er fejlen? (25)
-
CMOS til bærbar (7)
-
upgrade af pc den forvirret Re. (13)
-
Ny mobiltelefon - hvilken (33)
-
Hvilket headset til Battlefield 2042? (1)
-
Tilbud tråd (106)
-
Er ved at samle gaming pc - sort skærm (13)
-
Give away (9)
-
Erfaring med Minisforum (1)
-
Jeg skal logge ind næsten hver gang jeg bruger hol... (20)
-
75" TV til 6.000 kr. uden præferencer (15)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Aorus Master 3070 8GB (0)
-
V: LG C1 55" (2)
-
S: Cooler Master Tempest GP27Q, 27" mini-LED skærm (2)
-
S: Bose Companion 20, PC/gaming speakers (2)
-
S: Beyerdynamic DT 770 Pro 80 Ohms (5)
-
S: aoc ag405uxc 144hz 40" ips ultrawide (11)
-
V: EKWB EK-XLC Predator 240 (0)
-
S: RX 6950 XT Red Devil (4)
-
S: Ældre cpu, bundkort, ram og gfx (3)
-
S: EVGA XC3 Ultra RTX 3090 (Hybrid) (4)
-
V: NZXT Manta Mini-ITX Case (0)
-
S: Aoc agon 40" ultrawide ips 144hz (14)
-
S: Logitech MX Master 3s + G502X + Logi Brio 4K + ... (5)
-
S: Silver Power SP-SS850 850W PSU (3)
-
S: Lenovo T480s (12)
-
V: MB, cpu, ram mm (0)
-
K: "ITX" grafikkort til børne pc (2)
-
S: Lenovo M630e Mini pc 8gen (0)
-
S: Dell Poweredge T30 server (17)
-
S: 1050 ti, i5-4460 (3)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Mest almindelige sikkerhedsbrister på hjemmesider

Af Supporter nikbomann | 12-01-2019 15:34 | 2978 visninger | 6 svar, hop til seneste
Har Googlet lidt frem og tilbage, men tænkte at jeg lige ville høre herinde. Hvilke er de mest almindelige sikkerhedsbrister man bør teste en hjemmeside for? På min liste har jeg cross-site-scripting og SQL injections.
--
Lufter mine tanker på https://www.erduheltvoksen.dk[...]
#1
Coff
Super Supporter
12-01-2019 15:39

Rapporter til Admin
Dårlige password hvis man kan logge ind Ikke-opdaterede webservere / software på serveren Ingen codereview Ingen kontrol af installeret software f.eks. plugins Dårlige admins
--
#2
vaff
Monsterbruger
12-01-2019 16:13

Rapporter til Admin
• https - forat kryptere forbindelse - undgå cookie forgery • Ingen gemning af plaintext passwords • God kryptering af passwords 128 bit eller 256 bit
--
#3
HunterKiller
Monster Nørd
12-01-2019 16:22

Rapporter til Admin
Som du selv nævner, og i særdeleshed hvad #1 nævner Sikkerhedshuller i det CMS du bruger, og i tilføjede moduler/plugins, især 3. parts. - Dette kan f.eks være betalingsmoduler og lign. Vær meget stringent med at holde det opdateret
--
Linux, både privat og professionelt Det er aldrig umuligt at trække et kabel, so stop whining
#4
LgT
Maxi Supporter
12-01-2019 16:37

Rapporter til Admin
Kig på OWASP. #3 - de fleste mindre sider bruger forhåbentlig en ekstern betalingsløsning, hvorved det meste kan undgås? (og ja, jeg er klar over at svaret er at alting kan gøres forkert :-) ). Det her link gennemgår meget fint en stak for 2018 (https://www.greycampus.com[...] ): Features som Injection Broken Authorization Sensitive Data exposure Unpatched systems. Men bemærk også: "10. Insufficient logging and monitoring" - undervurder ikke evnen til at opdage at det er gået galt SELV.
--
#5
Tobias
Gæst
12-01-2019 16:37

Rapporter til Admin
Vi kunne jo starte med det erduheltvoksen.dk site du har stående. Der er det en meget god idé at få lukket sin Rest API. Du giver udefrakommende mulighed for at se dit adminbrugernavn, hvor det er lige til at lave et brute force attack på dit brugernavn - Det svarer lidt til, at du egentlig bare anvender et dårligt brugernavn som "admin". Hermed link til alt din brugerinformation og adminbruger: https://www.erduheltvoksen.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
Sven Bent
Junior Nørd
12-01-2019 20:30

Rapporter til Admin
#2 ingen gemning a plaintext password korrekt men man kryptere altsaa ikke passwords. hvis en serv bruger kryptering til password er det en sikerkheds brist. den skal bruge hashing ( med salt i ordenligt storrelse og af random natur). man kan dog bruge kryptering som et hash saa laenge krypter er asycron processen er dig stadigvaek hashing i det der ikke er en retur til orignal procedure i det
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--
Sidst redigeret 12-01-2019 20:31

Opret svar til indlægget: Mest almindelige sikkerhedsbrister på hjemmesider

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

225 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
11%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
23%


ANNONCE