- Dit onderwerp bevat 2 reacties, 2 deelnemers, en is laatst geüpdatet op 7 jaren, 3 maanden geleden door
.
-
Berichten
-
Beste, rutgerkok
Ik heb gister rond 22:00 uur je server gecheckt op kwetsbaarheden, DDOS aanvallen enz…
deze test hebben mij 3 uur gekost (ik bedoel dit niet slecht btw) en dit zijn de resultaten:1.
Ik heb een lek gevonden in je site waardoor ik doormiddel van SQL-injectie de hele database kon zien, dat betekend dat ik ALLES kan stelen zoals gebruikersnamen, wachtwoorden enz. Ik had verwacht dat je dit had beschermd, blijkbaar helemaal niet of heel slecht. Een tip is dat je een plugin download voor je site tegen SQL-injecties dat zou dan je site blokkeren voor degene die het probeert te hacken. het is het waard om je daar in te verdiepen.2.
ik zou ook een VPN op je server zetten aangezien je gewoon je IP adres van je host-pc op je site heb gezet kan ik zo zien dat de server in Huizen word gehost. ook dat 77-173-64-100.ip.telfort.nl dit het volledige IP-adres is. en je als provider KPN gebruikt. Nogmaals ik probeer hier geen kwaad mee te doen, alleen maar de gevaren laten zien. Iemand die misschien wel kwaad wil doen kan zo zien waar je woont enz.3.
ik zou ook een soort anti-DDOS plugin downloaden, dat moet je gewoon opzoeken op internet. Voor als je het niet weet een DDOS (Distributed Denial of Service) is zal ik het in het kort even uitleggen. Het is iets wat met je IP adres verbind en heel veel requests vraagt aan je server, je server heeft zoveel moeite met het verwerken van deze request dat het allemaal teveel word en plop daar gaat je server ofline.Als je nog vragen heb, of meer uitleg nodig heb dan kan je me mailen naar
timvanosch2001@gmail.comgroetjes,
Tim van Oschoh btw ik ben nog een dingetje vergeten….
je website word niet met dat ip adres 77.173.64.100 gehost.
je gebruikt een hosting bedrijf uit amsterdam dat LeaseWeb heet… dit was ik vergeten erbij te voegen. Het ip-adres van je host is 185.27.142.200groetjes,
Tim van OschIk heb Tim een e-mail gestuurd. Wat ik hier nog wel even kwijt wil, is dat de website alle wachtwoorden versleuteld (hashed voor de kenners) opslaat. Tim kan dus nooit de wachtwoorden gezien hebben.
Ons IP-adres is openbaar, anders zou je niet kunnen verbinden. 🙂 IP-adressen werken eigenlijk net zoals telefoonnummers. We zouden een VPN kunnen plaatsen tussen ons en de grote boze buitenwereld, maar dat vinden wij het geld niet waard. We hebben immers geen inkomsten van de server.
Tot slot: je kunt over elk IP-adres informatie opvragen, zoals de plaats en de provider. Dit is belangrijk, omdat je anders iemand die misbruik maakt van het internet niet kunt opsporen. Overigens is de plaats van een IP-adres niet helemaal betrouwbaar, wij wonen bijvoorbeeld zo’n 10 km van Huizen vandaan.
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.