Categories

Ontworpen authenticatie valt in duigen voor Celery Workers, dus stapten we over op API‑sleutels

In dit artikel beschrijf ik hoe Celery‑workers geen request.user of sessie hebben, waardoor OAuth2, JWT en sessie‑authenticatie falen. Ik introduceer een API‑key die zowel authenticatie als identificatie verzorgt, koppel deze aan een gebruiker en bespreek de operationele voordelen zoals eenvoudig beheer, rotatie en gebruikersgebaseerde facturatie.

Beveiligingsperspectief op open(), verify() en load() in Pillow

Analyse van Pillow’s `open()`, `verify()` en `load()` vanuit beveiliging: eerste blokkering, filteren van corrupte uploads, DoS-bescherming bij decodering en veilig herencoderen op de server. Met praktische voorbeelden.

Django afbeelding upload beveiligingsgids: efficiënt server beschermen tegen crashes

Deze praktische gids laat zien hoe je bij een Django‑gebaseerde webservice veilig en efficiënt afbeeldingen kunt uploaden. Door minimale kosten voor grootte, MIME en resolutie controle, en door de server een nieuwe afbeelding te laten maken, voorkom je beveiligingsrisico’s en optimaliseer je opslag. Volg de checklist en codevoorbeelden voor een robuuste oplossing.

React RCE‑incident: de lessen over HMAC‑ondertekening, sleutelrotatie en Zero Trust

Het React Server Components/Next.js RCE‑incident (CVE‑2025‑55182) toont hoe onvoorwaardelijk vertrouwen in client‑data gevaarlijk kan zijn. Dit artikel legt uit hoe HMAC‑ondertekening, sleutelrotatie en Zero Trust de integriteit van interne API’s en data beschermen.

React RCE-kwetsbaarheid (CVE-2025-55182): wat was er mis en waarom is het gebeurd

De React Server Components‑kwetsbaarheid (CVE-2025-55182) die in december 2025 werd onthuld, maakt RCE mogelijk via een deserialisatie‑fout in het Flight‑protocol. Dit artikel behandelt de oorzaak, het bereik, en de patch‑instructies.

De eerste stap naar SSH-automatisering: het beheersen van het config-bestand

Ben je het zat om telkens ingewikkelde SSH‑commando’s in te voeren? Ontdek hoe je met een SSH‑configuratiebestand je vaak gebruikte servergegevens opslaat en via een alias snel verbindt. Leer het aanmaken, rechten instellen, opties uitleggen en een praktisch voorbeeld volgen.