Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-08-2019, 09:51 door Anoniem

@Krakatau & Whacko, Waarom heeft dan meer dan 60% van met op PHP gebaseerde WordPress CMS websites een of ander beveiligingsprobleem? Alle PHP input dient gefilterd en alle output ge-escaped, want anders is PHP per default insecure! Zeker weer een security docent met het verkeerde txt-boek. Als voor de niet-IT savvy website eigenaar geliktheid prioriteit heeft boven veiligheid, ga je de bietenbrug al op. Cross Site Scripting, JavaScript injectie. Vooral verlaten code op plug-ins? Hele automatische infectie campagnes door cybercriminelen om dergelijke sites te misbruiken. "User enumeration" aan laten staan, "directory listing" aan laten staan. Je zal zulke WordPress sites de kost moeten geven. Ik kan er elke dag duizenden de revue laten passeren, en ook nog die kwaadaardigheid verspreiden, zie op UrlHaus maar. Cheat sheet ernaast. Linten en fuzzen maar en zoek de "souces" en "sinks"voor DOM-XSS. Succes gewenst met de oogst. Het lijkt de krant van vroeger wel met "Zoek de tien verschillen", ...

Beschrijf je klacht (Optioneel):

captcha