Je hebt een klacht over de onderstaande posting:
Het gevaar bij http-sites of https-sites, die als http-sites benaderbaar zijn, ligt hem in het feit dat de achterliggende webserver soms benaderbaar is. We begrijpen nu ook beter de rol van 'de cloud' om dit te mitigeren. Een eventuele "verkennende" aanvaller kan zo op zoek gaan naar "weak cgi" of "weak PHP" wetsbaarheden. Dazzlepod scans kunnen hierbij ook helpen, maar waar misbruik van elke scan wordt gelogd Http-sites werden zo letterlijk eens "uitgekamd" met een tooltje als "Intellitamper". Nu kan men met een DOM-XSS sources and sinks scan nog steeds los op een website, die ook via http opent. Ook een speciale malware analyse browser als Malzilla geeft een aardig beeld van de veiligheid. Of een scan met een extensie als VULNERS en het onvermijdelijke shodannetje. Maar er is meer en ook nog een graadje geniepiger. Dat ligt buiten het bestek van dit draadje. Gaat dus hier niet zozeer om de content, die op een bepaalde website beveiligd moet worden (ook wel in zekere zin), maar meer om een veilige ...
Beschrijf je klacht (Optioneel):