Je hebt een klacht over de onderstaande posting:
Security freak klaagt over webform dat gebouwd is op maximale security . Heel strakke filtering van karakters (waarschijnlijk alleen maar a-zA-Z0-9 ) , zodat allerlei escape/quote/injectie opties beperkt zijn. Lengte beperking voorkomt DoS / overflow aanval. Vanzelfsprekend geen rechtstreeks email adres zodat de berichten die "de organisatie" ingaan van buiten hoe dan ook herkenbaar zijn als 'extern untrusted source" (het zal wel in een verwerkings of ticketing applicatie komen, met een FROM WEBFORM) , waardoor allerlei spoofing opties en malicious attachments niet mogelijk zijn. Nou dat is PRECIES wat "wij experts" toch altijd willen ? Tenminste, aan de verdedigende kant. En zoals het security experts betaamt, met helemaal schijt aan de gebruikers, want zekjoerity boven alles !
Beschrijf je klacht (Optioneel):