Safeweb voorkomt hacking, exploits en datalekken
Gevoelige (hackbare) uploadsHacken via gevoelige uploads op een website is een gewenste trofee voor de hacker, want als dit lukt kan de hacker toegang krijgen tot de root van de website (root rechten). Dit wil zeggen: volledige controle voor de hacker.Uploads op websites zijn meestal bedoeld voor het uploaden van een afbeelding of een filmpje. Bijvoorbeeld de upload van een foto voor de profielpagina van de gebruiker. Maar programmeurs vergeten dikwijls om de upload te controleren. Was het daadwerkelijk een plaatje? De controle of het een extensie zoals jpg, gif of png had, wordt in de gauwigheid vergeten. De hacker kan dan bijvoorbeeld een php-bestand uploaden. Dit is een bestand met programmatuur waarmee op de server rondgesnuffeld kan worden. Over het algemeen kan gesteld worden dat als dergelijke uploads mogelijk zijn, de hacker volledige controle kan krijgen of de gehele website. In het ergste geval zelfs toegang tot de gehele server waar de website op gehost is. In dat geval zijn dus meerdere websites de dupe van de hack. Het komt ook voor dat hackers de uploads gebruiken voor exploits. Dit wil zeggen dat zij bijvoorbeld een virus uploaden. Als het om een profielpagina gaat, ziet iedere bezoeker van dit profiel dus niet een foto, maar tracht de website om een virus bij de gebruiker te installeren. Zie hacktechniek exploits voor andere soorten exploits die op deze wijze kunnen ontstaan. Als u niet zeker weet of de uploads op uw website veilig zijn, is het zeer belangrijk dat u dit spoedig laat controleren! SafeWeb controleert of uw website bestand is tegen kwaadaardige uploads en dus of uw uploads hackbaar zijn. Neem contact met ons op voor een vrijblijvende offerte en verdere informatie. Nep plaatjesZelfs als uw programmatuur controleert of een plaatje de juiste extensie heeft, zoals jpg, gif en png, dan kan het alsnog fout gaan! De hacker kan namelijk programmatuur vermommen als plaatje. Simpel gezegd maakt de hacker een stukje programmatuur en slaat dit op met bijvoorbeeld de extensie gif.De controle of een plaatje de juiste extensie heeft, is daarom eigenlijk niet genoeg. Het is ook zaak dat de programmeur van de website controleert of het plaatje daadwerkelijk een plaatje is. Dit kan bijvoorbeeld door het plaatje in te lezen en te kijken of het een breedte en hoogte heeft. Als het inlezen niet lukt (omdat het niet herkend wordt als plaatje) of als het plaatje geen breedte of hoogte heeft, dan is het dus geen plaatje. Vergeet vervolgens niet om de onjuiste upload ook daadwerkelijk te verwijderen van de server. Laat SafeWeb uw website controleren op (o.a.) gevoelige uploads!Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.contact formulier Terug naar pagina 'hacktechnieken' |
SPOED?
Bent u gehackt? Klik hier
Vraag en antwoord (FAQ):
Welke hacktechnieken zijn er en welke past SafeWeb toe?Wat kan er mis gaan als SafeWeb hackt?Wat kunnen hackers teweeg brengen?Hoe zie ik dat mijn website gehackt is?Wat moet ik doen na gehackt te zijn?Waarom hacken mensen?Wat voor garanties geeft SafeWeb?Hoe is jullie rapport opgebouwd?
Meer vraag en antwoord
Bezoek ook:
Gamedesign.nl: Spring eruit met een te gekke game! Bijvoorbeeld als promotiemiddel, als ludieke winactie, als eyecatcher op een beurs, als educatief middel of als bloedserieuze simulatie van een productieproces. Wat de reden ook is, wij ontwikkelen uw game professioneel, snel en op maat! Gamunity.nl: Game design op maat! SafeWeb.nl: Is uw website te hacken? Laat SafeWeb dit controleren en aan u rapporteren! Gamedesign.nz: Game design and development in New Zealand! |