Je hebt een klacht over de onderstaande posting:
@ karma4, Maar zat daar wel iemand of meerdere personen, die bijvoorbeeld backtick character requests in de gaten hielden in de logs? Zoals 'id' - dat moet zeer ernstig genomen worden. Gewoon een commando dat een worm of een aanvaller aanduiden kan. Of "bin/ls" commando in geval van applicatie gaten. Etc. etc. Kan de aanvaller buiten je webserver root browsen, dan zijn de rapen gaar. Kan iemand daar Whisker gebruiken in geval van hex gecodeerde aanvallen? "%"? Geen technische IT aanwezig, die reguliere expressies kan schrijven voor detectie in onderhavige gevallen en op tijd alarm kan slaan? Dan heb je een groot manco op de werkvloer. Wie getrainde aapjes aanstelt en deze peanuts betaalt vindt meestal de rekening onder in de zak. Tegenwoordig wordt zo'n rekening veelal aangeboden door ransomware criminelen. Maar waar leggen de besluitnemers dan vaak die rekening neer, daar gaat het veelal om. Het schiet zo niet echt op als er niet echt iets verandert in de "usance". De rest is naar mijn ...
Beschrijf je klacht (Optioneel):