Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2017, 16:29 door Anoniem

Ha Wesley.J, Het hangt er helemaal maar vanaf of de gedetecteerde cross site scripting XSS attack mogelijk is of niet. Er moeten dan gaten zitten ofwel aan de server kant of aan de kant van de client en iemand let niet voldoende op! Er zullen tevens geen bepaalde beveiligingsmaatregelen moeten zijn genomen in dat geval. o.a. values moeten juist zijn ge-escaped, en aan onveiligheid - http security headers ontbreken, sri hashing niet gegenereerd (same origin policy),geen beveiliging via cryptografische 'nonces' content security policy en input-output validatie ontbreekt. Op welk nivo zit de beveiliger/beveiliging? Ik draai voor alerts Netcraft extensie en Malware Script Detector onder Tampermonkey. Werk met regulaire expressie detectie. Kijk eens hier naar eventuele mogelijke gaatjes: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.infoworld.com%2Farticle%2F2612716%2Fhacking%2Fvideo--how-to-hack-php-sites-with-sql-injection.html en SRI rapport: ...

Beschrijf je klacht (Optioneel):

captcha