FAQ Website & domein beveiliging

Geblokkeerde bestandsextensies in Windows Server IIS

In Windows Server IIS wordt een aantal bestandsextensies standaard geblokkeerd. Omdat ze vaak gevoelige informatie bevatten mag je ze niet in de browser aanroepen, en dat wordt geblokkeerd met een foutmelding. In dit artikel vind je een overzicht van die bestandsextensies.

ASP.NET: ViewState versleuteling

Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.

Wat is mod_evasive?

Mod_evasive is een module voor Helicon Ape en biedt bescherming en maatregelen tegen een (D)DoS- of bruteforce-aanval op HTTP niveau. Het werkt als volgt: wanneer een IP-adres (website-bezoeker) een vooraf bepaald aantal HTTP-verzoeken uitvoert in een vooraf gedefinieerde tijdspanne, dan wordt dit IP-adres geblokkeerd.

HTTPS-verbinding voor alle pagina’s

Heb je een SSL-certificaat voor jouw website? Dan is het belangrijk dat alle pagina’s via HTTPS worden bezocht. Bezoekers wisselen anders mogelijk tussen een onbeveiligde en een beveiligde verbinding. Ook kunnen browsers fouten melden als delen van de beveiligde pagina via een onbeveiligde verbinding worden geserveerd.

Klantenservice

Niet gevonden wat je zocht? Neem contact op met onze klantenservice:

We zijn je graag van dienst.