Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-08-2018, 12:59 door Krakatau

Door Anoniem: Door Anoniem: Als je applicatie gecompromitteerd kan worden doordat de sourcecode gelekt wordt moet je toch eens wat betere code beginnen schrijven. Security by obscurity is een doorn in de IT wereld. Los van deze inhoud wil ik melden dat "Security by obscurity" toch echt wel nut heeft om scriptkiddies buiten de deur te houden. Bijvoorbeeld het uitzetten van de Server header op een website (die compleet nutteloos is maar toch default aan staat) kan helpen tegen scriptkiddies die snel even een scantool runnen om te kijken of je Apache, of PHP, of zelfs een specifieke versie draait. Komt die info niet naar voren, dan gaan ze de miljoenen andere domeinnamen scannen. Dus nee. Security by obscurity is geen doorn in het oog van de IT, maar in de ogen van scriptkiddies. Het gaat om broncode die open source wordt gemaakt. Niet om headers die je verbergt.

Beschrijf je klacht (Optioneel):

captcha