Prepared Statements in PHP/MySQLi

In dit artikel behandelen we de MySQLi-extensie van PHP, om prepared statements te maken en SQL injection tegen te gaan. Het gebruik van Prepared statements is een goed middel om SQL injectie-aanvallen tegen te gaan. Je vindt meer informatie in het artikel Prepared statements: SQL Injection tegengaan. Omdat SQL injection verantwoordelijk is voor een groot percentage van het aantal gehackte websites is beveiliging hiertegen erg belangrijk. Voor aanvallers is het dan een koud kunstje om belangrijke informatie uit een database te stelen.

Continue reading “Prepared Statements in PHP/MySQLi”

Prepared statements: SQL Injection tegengaan

Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Continue reading “Prepared statements: SQL Injection tegengaan”

[IPv6] SMTP-foutmelding: Network is unreachable – no route to host

Meer en meer Mail Transport Agents (MTAs) bieden tegenwoordig standaard ondersteuning voor e-mail transport over het IPv6 protocol. Maar nog niet iedere Internet Service Provider (ISP) heeft de beschikking over een netwerk dat geschikt is voor IPv6. Op de klantenservice van mijn werkgever Vevida komen regelmatig meldingen binnen met daarin een foutmelding als:

Continue reading “[IPv6] SMTP-foutmelding: Network is unreachable – no route to host”

Validate email address and ZIP code with Perl regular expressions

Validate an email address and ZIP code syntax with Perl regular expressions; how to validate user input to prevent SQL injection and Cross Site Scripting in Perl, and make sure your database contains only valid data. These examples use Perl regular expressions to validate postal codes and email addresses.

Continue reading “Validate email address and ZIP code with Perl regular expressions”

A global view on Internet events: ATLAS

Jose Nazario schrijft op de incidents mailinglist: “Yesterday, Arbor Networks launched the public portal for our ATLAS project, a product of my team (ASERT) and something near and dear to my heart. As an incident and threat analyst, I have cobbled together tools and utilities for discovering what’s afoot on the Internet in near real-time for years, so a lot of my ideas and needs went into this. ATLAS is something I use every day to investigate incidents and gather data via packet capture, payload analysis, and honeypots. You can find the free, public site here:

Continue reading “A global view on Internet events: ATLAS”