Det at sikre sine web applikationer mod sårbarheder er naturligvis et spørgsmål om både erfaring og kompetencer.
Når det er sagt, så skal man jo også huske på at "af skade bliver man klog". For at du kan få erfaringen og kompetencerne, er det vigtigt at du opdager og forstår dine sårbarheder og kan formå at få dem elimineret.
En god idé ville være at hyre en freelancer/virksomhed til at lave en test af din applikation direkte målrettet eventuelle sikkerhedshuller. Få en rapport over resultatet og forsøg at bearbejde resultatet, så du sikrer din web applikation bedst muligt. Alternativt kan du også hyre en til at gennemgå dit website ud fra rapporten og hjælpe dig med at forstå hvordan de forskellige ting skal løses.
PHP Freelancer med speciale i Laravel og API integrationer
En ting du kan overveje, er at kode dit site så det udelukkende kører under SSL. Det gør ikke dit site mere sikkert fra et kodehensyn, men det forhindrer (pt) de fleste robotter i at angribe dit site (som jeg ser det). De fleste robotter, som jeg ser det, er endnu ikke så avancerede at de kan finde ud af at lave en SSL forbindelse. Muligt jeg tager fejl, men det er der sikkert nogen der ved mere om end jeg. Hvad siger eksperterne?
SSL har også den fordel, at hvis du sidder på en åben forbindelse og tilslutter dit sites admindel, er denne del krypteret imellem din browser og dit site.
En ting du kan overveje, er at kode dit site så det udelukkende kører under SSL. Det gør ikke dit site mere sikkert fra et kodehensyn, men det forhindrer (pt) de fleste robotter i at angribe dit site (som jeg ser det).
Som du selv siger vil det absolut ingenting løse. Hvordan du ser på tingene, har jo ikke noget at gøre med hvad der er rigtigt. Kan du henvise til eller selv give en redegørelse for hvorfor et HTTPS site skulle være mindre udsa?t
Niels.M:
De fleste robotter, som jeg ser det, er endnu ikke så avancerede at de kan finde ud af at lave en SSL forbindelse. Muligt jeg tager fejl, men det er der sikkert nogen der ved mere om end jeg. Hvad siger eksperterne?
Det er ikke nogen kompliceret sag at forbinde til HTTPS.
PHP Freelancer med speciale i Laravel og API integrationer
. Kan du henvise til eller selv give en redegørelse for hvorfor et HTTPS site skulle være mindre udsa?t
Hej Dan
Teknisk set har det ingen virkning nej, andet end at hvis man altid bruger SSL, er man ikke udsat for "man in the middle angreb". Det er ihvertfald sådan jeg ser det, faktum er bare, at robotterne ikke går ud og laver https kald/brute force til eksempelvis /wp-login.php og andre sjove ting (endnu), det er ihvertfald det som jeg kan se i de logfiler jeg har haft adgang til. Et site jeg var involveret i, var meget plaget af dette, og efter at vi defaultede sitet til https forsvandt problemet. Igen, dette er kun indtil robotterne tager højde for dette.
Bliv gratis medlem
Opret bruger