Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-02-2017, 23:06 door Anoniem

Patchen zonder het versie nummer aan te passen behoort echt niet tot de zgn. 'best practices', doe maar eens een asafaweb scan voor een asp website. (errors-fail, http-only cookies, clickjacking waarschuwingen). Men hoort het wel vaak roepen in het veld, maar het is een vorm van 'security through obscurity' en echt niet zoals het hoort te worden geïmplementeerd. Veel grote zorgen zijn echter af te serveren plug-in code en nog erger, verlaten code, die niet meer door de ontwerper(s) wordt onderhouden, of geobfusceerde stukken code zonder te weten wat het doet en te exploiteren fouten natuurlijk. Servers geven de mogelijkheid om de server in kwestie zoveel mogelijk te laten zwijgen (niet geheel echter, want er zijn nog andere methoden om uit te vogelen met wat voor server men bijna zeker te maken heeft). Maar buitensporige server info verspreiding (ook wel excessieve server info proliferatie genoemd) is ongewenst, evenzeer is het ongewenst, dat info van naamservers wordt verspreid (doe een DNS scan). ...

Beschrijf je klacht (Optioneel):

captcha