Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-01-2013, 11:02 door Anoniem

Ik ben het eens dat er vrij snel gereageerd is. Daar is niet veel mis mee. Wat mij zorgen baart is dat er blijkbaar via de client toegang tot de database kan worden verkregen. Naar mijn mening horen databases vanaf Internet gewoon niet bereikt te kunnen worden. Ten eerste moet elke controle die in de client wordt gedaan, op de server nog eens dunnetjes over worden gedaan. Ten tweede moet de server ook nog niet eens direct op de database kunnen queryen, maar een fatsoenlijke service gebruiken die de database benadering abstraheert. En die service mag geen functionaliteit bieden om hele databases te kunnen benaderen. Dat gecombineerd met fatsoenlijke scheiding tussen de verschillende zones (DMZ , isolatiezone, intern netwerk, etc.) waardoor de database zeker niet direct te benaderen is. Knappe aanvaller die daar dan nog doorheen komt. Of zeg ik hier nu iets raars?

Beschrijf je klacht (Optioneel):

captcha