Je hebt een klacht over de onderstaande posting:
Dat ben ik wel in grote lijnen met karma4 eens. Buiten het M$ platform gaat het ook vaak gigantisch verkeerd of net niet zo als het volgens best practices zou moeten met alle (in aanleg) onveilige gevolgen van dien. Hier geldt voor allles nog steeds "sh*t in = sh*t out", ook bijvoorbeeld bij slecht geconfigureerde en kwetsbare servers bijvoorbeeld en die draaien ook heel vaak helemaal geen Windhoos. Een klein iets niet voorgedefinieerd en later zit je met de nodige moeilijk op te sporen errors - fast forward prompt error bijvoorbeeld en de nodige hick-ups. Altijd beginnen aan jezelf te twijfelen en dan later pas naar anderen wijzen is een wijze instelling. Het brengt je snel verder, echt! Voor asp sites heb je de asafaweb scanner, die test op Tracing: Pass Custom errors: Pass Stack trace: Pass Request validation: Not tested HTTP to HTTPS: Pass Hash dos patch: Not tested ELMAH log: Pass Excessive headers: Warning HTTP only cookies: Pass Secure cookies: Pass Clickjacking: Warning View ...
Beschrijf je klacht (Optioneel):