Menu
Blog

ImageMagick probleem: is mijn site in gevaar?

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch...

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch afbeeldingen te verkleinen. Indien uw website dus automatisch afbeeldingen verkleint is er een redelijke kans aanwezig dat de website gebruik maakt van ImageMagick.

De issue met de naam ImageTrick maakt het mogelijk om uitvoerbare bestanden te uploaden die zich vermommen als afbeeldingen. ImageMagick verwerkt ze en daarmee wordt het bestand uitgevoerd. Zodra iemand met kwade intenties een bestand kan uitvoeren op de server kan in principe de volledige server over genomen worden.

Voor de meeste websites zal het gevaar beperkt zijn. Het gaat alleen om websites waar bezoekers zelf afbeeldingen kunnen uploaden die vervolgens verkleind worden met ImageMagick. Denk bijvoorbeeld aan een reactie systeem waarop gebruikers een profielfoto kunnen uploaden, maar ook een webshop waar men een logo kan uploaden om op een product te plaatsen. Indien alleen afbeeldingen worden gebruikt die door u zelf geupload zijn is het risico beperkt.

De oplossing

ImageMagick heeft nog geen update uitgebracht om het probleem te verhelpen, ze zijn hier wel druk mee bezig. Er zijn voor nu een aantal opties om de issue af te vangen. De meest voor de hand liggende is te stoppen met het gebruik van ImageMagick. Als alternatief wordt met PHP de GD Library meegeleverd. Dit vraagt wel enige aanpassingen in de code van de website.

Een betere oplossing is het aanpassen van een bestand van ImageMagick. Het gaat hierbij om policy.xml. Deze is standaard te vinden in /etc/ImageMagick/policy.xml op de server. Daarin moet het volgende komen te staan:

<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>

Tot slot kan ook in de code van de website gecontroleerd worden of bestanden geen gevaarlijke data bevatten. Deze oplossing vraagt dus wederom om aanpassing aan de website.

Typify

Indien uw website bij Typify gehost wordt hoeft u zich geen zorgen te maken. Wij zijn direct alle servers nagelopen en hebben de oplossing geïmplementeerd. Mocht Typify niet verantwoordelijk zijn voor de hosting van de website dan is het probleem waarschijnlijk ook niet door ons op te lossen in verband met beperkte toegang tot de servers. Vraag dan bij de hosting provider na of de issue opgepakt is.

Bent u zelf verantwoordelijk voor uw hosting? U kunt ons altijd om advies vragen.

5-05-2016 door

De opkomst van open source

Typify geeft sterk de voorkeur aan open source systemen. We werken graag met een open source CMS als WordPress of Drupal, maar ook met frameworks als jQuery,...

Typify geeft sterk de voorkeur aan open source systemen. We werken graag met een open source CMS als WordPress of Drupal, maar ook met frameworks als jQuery, Ruby on Rails of CakePHP. Per project bekijken wij welke systemen het beste aansluiten bij de wensen van onze klanten.

De gedachte dat betalen voor software betere kwaliteit en ondersteuning oplevert heerst nog vaak onder klanten. Deze gedachte is achterhaald door de vele softwarebedrijven die hun licentiesoftware onder het open source label uitbrengen. Open source betekent namelijk niet per definitie dat de software ook gratis moet zijn. Zodra de broncode inzichtelijk gemaakt wordt spreken we van open source. Ondersteuning wordt daarnaast vaak door derde partijen geleverd.

Juist de transparantie naar de wereld wordt als pluspunt ervaren. Niet alleen kunnen gebruikers zelf verder ontwikkelen aan de software, er is ook een zekerheid dat de code constant onder de loep ligt als het gaat om veiligheid en efficiëntie. Door open source te gebruiken maken wij onze klanten niet afhankelijk van ons. Dit betekent ook dat wij altijd ons best zullen moeten blijven doen om onze klanten tevreden te houden.

Wanneer we kijken naar het gebruik van open source software zien we in de CMS wereld al langer een verschuiving. Maar liefst 60% van de CMS gedreven websites draait op WordPress. Daartoe behoren ook grote websites als TechCrunch en de New York Times. Overheden eisen steeds meer open source om de staatsveiligheid te kunnen garanderen. Daarnaast zien we in de commerciële sector ook een toename. In 2012 gaf 60% van de bedrijven aan gebruik te maken van Open Source. Dit percentage stijgt ieder jaar. De verdere professionalisering van pakketten als OpenERP en SugarCRM dragen hier zeker aan bij.

Voor meer informatie over de voordelen, nadelen en implementatie van open source software kunt u vrijblijvend contact met Typify opnemen.

23-04-2015 door

Een eerlijke prijs voor een advertorial

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun...

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun weblog. Wij als internetbureau hebben gemerkt dat er nog weleens problemen ontstaan als het gaat om het overeenkomen van de kosten. De site-eigenaren die gevraagd worden advertorials te plaatsen hebben geen idee van de richtlijnen rond de vraagprijs.

We zien vaak dat bloggers geneigd zijn te kijken naar wat hun collega’s verdienen aan de advertorials. Dit is echter niet altijd een accurate richtlijn omdat alle advertorials en blogs verschillen. Om het samen te vatten: het is belangrijk om te kijken hoeveel bezoekers je hebt op je site en wat u voor invloed je op hen hebt, hoeveel waarde zij hechten aan jouw mening en wat je te bieden hebt. Dit zegt iets over hoe groot de kans is dat het product gekocht gaat worden door lezers. Het gaat allemaal om hoe breed je bereik is. Om hierop door te breien, kunnen we natuurlijk niet negeren dat Google een enorme rol speelt. Veel adverteerders hebben voornamelijk interesse in het verbeteren van hun eigen status binnen Google, dit kunnen ze doen door advertorials op jouw website te plaatsen. Een lijst met onderdelen waaraan je moet denken als je de prijs berekent voor advertorials zou er dus ongeveer zo uitzien:

  • De uiteindelijke, algehele indruk die je blog opwekt (schrijfstijl, layout)
  • Een gemiddelde van het aantal views per post
  • Het bereik van je site via social media
  • Pageviews
  • Aantal reacties
  • Hoeveelheid aan advertorials die al op je blog staan (als je meer dan 25% aan advertorials op je site hebt, wordt het al minder betrouwbaar en minder geloofwaardig)
  • Het onderwerp van je site
  • Schrijf je de advertorials zelf, want hier wordt ook naar gekeken
  • Vindbaarheid bij zoekmachines zoals Google en Bing

Er zijn wel degelijk richtlijnen die iets secuurder zijn. Het is dus niet gezegd dat dit de enige juiste manier is en dat jij je hieraan moet houden.

Uitgaande van het gemiddelde, is het startbedrag een nette €50,- euro. Bij elke 1000 unieke bezoekers per maand, gaat het bedrag 10 euro omhoog. Stel dat een site 3000 unieke bezoekers per maand heeft, dan zou het 3×10 zijn, waarbij we uitkomen op €30,-. Deze €30,- euro tellen we op bij de 50 euro en dus kunt je €80,- euro vragen.

Veel bedrijven die de advertorials willen plaatsen, zullen zo laag mogelijk proberen te gaan met de prijs. Ze zullen smoesjes bedenken dat hun ‘budget’ niet zover reikt als je vraagt of dat ze het überhaupt te duur vinden. Je moet een bedrag in je hoofd hebben waar jij je fijn bij voelt, bedenk wel dat als je onder de €50,- euro vraagt je relatief gezien onder het minimumloon zou werken.

19-01-2016 door

Weten wie jouw website bezoekt met Leadfeeder

De grootste uitdaging voor elk bedrijf is het vinden van leads. Daar begint het mee. Zonder leads zijn er geen klanten, geen inkomsten, geen reden tot bestaan....

De grootste uitdaging voor elk bedrijf is het vinden van leads. Daar begint het mee. Zonder leads zijn er geen klanten, geen inkomsten, geen reden tot bestaan. Helemaal niets. Zonder leads heb je geen bedrijf.

Om eenvoudig leads te verkrijgen zou je moeten weten wie je website bezoekt want 98% van de online bezoekers verdwijnt namelijk zonder enig spoor. Gewoon, in het niets verdwenen. Dat zijn allemaal verloren leads. Verloren klanten, inkomsten, je kunt je de rest wel voorstellen. Gelukkig, zijn deze leads zichtbaar te maken. Geen magische trucjes, maar gewoon met Leadfeeder. Een slimme tool om de verdwenen bezoekers mee te identificeren. Meer leads, meer klanten, meer omzet én een financieel gezonde onderneming!

Hoe werkt het?
Bezoekers laten waardevolle informatie op jouw website achter, in de vorm van leads. Zo wordt bijvoorbeeld het IP-adres van een bezoeker geregistreerd. Deze leads worden met behulp van de software van Leadfeeder omgezet in bruikbare contactgegevens. Het lijkt misschien te mooi om waar te zijn, maar met Leadfeeder is het mogelijk om contact op te nemen met potentiële klanten die uw website bezocht hebben en vervolgens weer verdwenen zijn. Hoe Leadfeeder te werk gaat? De leads die via jouw website binnenkomen worden door de software verzameld en gekoppeld aan tastbare gegevens van uw websitebezoekers.

Van koude acquisitie naar warme leads.
Je zal misschien denken dat deze bezoekers met een reden verdwenen zijn, maar niets is minder waar. Je doet het zelf waarschijnlijk ook; een product vergelijken voordat je het koopt. Dat doen de meeste mensen, ook als ze een product of dienst voor hun bedrijf kopen. Deze klanten moeten dus op het juiste moment worden benaderd. Nog beter gezegd, deze klanten moeten worden benaderd. En dat doe je – ook in onze moderne samenleving – met behulp van koude acquisitie. Leadfeeder vertelt je wie je moet benaderen en jij haalt de klant binnen.

Als je ook wilt weten wie jouw website bezoekt, kan Typify de software van Leadfeeder inzetten. Uit onderzoek is gebleken dat maar liefst 40% van jouw websitebezoekers die geen actie ondernemen wél geïnteresseerd is in de producten of diensten van jouw bedrijf. Dit biedt dus volop kansen. Leadfeeder zorgt ervoor dat je deze klanten toch kunt binnenhalen. Boost jouw sales met de B2B leadgeneratie software van Leadfeeder!

 

 

 

 

 

16-10-2017 door

Bel, mail of volg ons

Bel ons op: 070 780 11 55
Copyright © 2004 - 2018 Internetbureau Typify B.V. Regulusweg 11, 2516 AC DEN HAAG

Contact info

Sluiten
Internetbureau Typify B.V.
Regulusweg 11
2516 AC Den Haag
Bel of Fax ons:
Tel:070 780 11 55
Fax:070 780 11 52
E-mail ons:
info@typify.nl

De velden met een * zijn nodig voor een juiste verzending van dit bericht.