Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-04-2020, 16:01 door Anoniem

De genoemde scanner is voor gratis gebruikers enkel aan het scannen op html pagina's en ook niet alle. Voor alle andere zaken (waar in geval van wordpress de problemen in schuilen) moet je betalen. Er zijn genoeg andere scanners die dit wel gratis doen en simpelweg geld vragen voor actieve scans of consultatie. Een van de bekendste is https://sitecheck.sucuri.net/ de makers van onder andere WordFence die dit lek gemeld heeft. Als je wilt betalen voor hun service om die scan te doen prima natuurlijk maar in de gratis vorm is de scan bijna niks waard aan informatie en creeer je heel snel vals gevoel van veiligheid. Code injecties binnen Wordpress zijn zelden via html gaat veel vaker om string aanpassing in de php files of binnen de database. Als je injectie in je bestanden vermoedt kun je heel makkelijk scannen via terminal door te zoeken naar string in de headers van bestanden bijvoorbeeld door volgende commando draaien in de root van je site. find ./ -iname '*.php' | xargs head -v -n 1 | grep -B 1 ...

Beschrijf je klacht (Optioneel):

captcha