Je hebt een klacht over de onderstaande posting:
Door Security Scene Team: .htaccess is vrij voldoende, alleen voor de meer ervaren gebruikers (pentesters) kunnen dit 'htaccess bypass' toepassen. dit word veelal gedaan via de GETS (IPV) GET methode. Precies... zoals de 1e reply al aangaf: veilig mits goed ingesteld... Helaas zijn veel .htaccess-voorbeelden die je op internet vind niet (volledig) juist, en daarom niet 100% veilig. .htaccess werkt prima als 1) deze bestanden niet remote te lezen zijn (al dan niet via 'n LFI-attack) en 2) als je niet alleen GET/POST-requests limiteert, maar ALLE requests. That's all..
Beschrijf je klacht (Optioneel):