Voor complete verbetering op gebied van veiligheid zal ik de website net zo goed kunnen herschrijven... Ik heb echter zojuist gevonden waar een hoop gaten zitten en het dichten hiervan lijkt redelijk te lukken. Ik denk dat het werk hierdoor flink teruggebracht kan worden.
Op dit moment heb ik haast alles langsgelopen om daar sql-injectie tegen te gaan. Ik laat nu een programma controleren op de plekjes die ik over het hoofd gezien heb. Daarna is het een kwestie van die plekjes ook fixen en dan is de website hopenlijk al beschermd tegen sql-injection.
Een ander gat in de veiligheid heeft te maken met javascript. Zoals velen wel weten, was het mogelijk stukjes javascript te plaatsen, zodat je bijvoorbeeld meldingen kreeg door op een knopje te drukken of door met je muis over een plaatje te gaan. Dat soort toepassingen kunnen nog niet veel kwaad, maar met javascript is het ook mogelijk bepaalde gegevens te onderscheppen of om een verwijzing te maken naar een phising website zonder dat je er erg in hebt.
Ik zal daarom proberen ervoor te zorgen dat javascript niet meer geplaatst kan worden...
Tenslotte zal ik de wachtwoorden laten encrypten... Mochten er dan nog steeds fouten zijn, dan zal het wachtwoord in ieder geval niet zo eenvoudig meer voor het oprapen liggen...
Ik weet niet zeker hoeveel tijd dit gaat kosten. Ondanks ik schat dat het werk niet meer veel is, heb ik het wel nog steeds erg druk met andere dingen. Ik hoop dit tussen de drukte door uit te kunnen voeren, maar mocht dat niet lukken, dan laat dit nog wel even op zich wachten.
In ieder geval hoop ik de website in relatief korte tijd weer online toegankelijk te maken...
Ik vrees dat de clan wel een flinke klap heeft opgelopen, maar heb er vertrouwen in dat we dit in de loop der tijd weten te herstellen.
Index 
Onderwerp: Herstel in zicht 
za okt 01, 2011 5:31 pm