Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-03-2021, 14:35 door Anoniem

Via bepaalde online scanners, denk aan DOM XSS issue scanners, kun je gewoon nog de http variant van een https site openen. Dat met alle mogelijke gevolgen van dien, als de connectie met wat erachter ligt niet goed beveiligd is.. Met http only is een Intellitamper scan een optie om te zien wat de back-end (php) "te bieden"heeft, o.a. in combinatie met shodan.io IP scannetjes etc. Firefox verbergt dus het laaghangende fruit voor "abuse" via de browser, maar er blijven altijd andere methoden om HTTP Referrer lekken te vinden. E.e.a. kan ook door researchers gebruikt worden om juist te beschermen tegen eventueel misbruik. Met een hamer kan men immers beeldhouwen en ook ruineren, zoals ook feitelijk met alle Internet-tools, waarvan akte, #sockpuppet

Beschrijf je klacht (Optioneel):

captcha