Je hebt een klacht over de onderstaande posting:
Door Hyper: Dit is technisch vrij eenvoudig op te lossen door de besteller van de stresstest te vragen om een bestandje zoals "stresstest.txt" te laten uploaden naar de root van de te testen website. De stresstest-service kan hier vervolgens op controleren en alleen de test starten als het bestand is geplaatst. Op zich zal het je verbazen hoe weinig legitieme test-tools deze procedure wel vereisen. Security.txt is een variant hierop die (bijna) nooit wordt geraadpleegd. Meer info: https://securitytxt.org De wereld is op dat gebied van scanning qua tooling echt nog niet professioneel genoeg. Als je een beetje grote website runt krijg je vaak genoeg wat scanners langs waar je niet om hebt gevraagd. Responsible Disclosure is het niet, want in de meeste spelregels staat wel iets over dat ongevraagd scannen/verstoren niet de bedoeling is. In de fysieke wereld ga je ook niet alle ramen en deuren even testen van een kantoorgebouw zonder toestemming, vreemd dat we dat in de online-wereld bijna normaal zijn gaan ...
Beschrijf je klacht (Optioneel):