Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2024, 12:26 door Anoniem

Door Anoniem: Security freak klaagt over webform dat gebouwd is op maximale security . Heel strakke filtering van karakters (waarschijnlijk alleen maar a-zA-Z0-9 ) , zodat allerlei escape/quote/injectie opties beperkt zijn. Lengte beperking voorkomt DoS / overflow aanval. Vanzelfsprekend geen rechtstreeks email adres zodat de berichten die "de organisatie" ingaan van buiten hoe dan ook herkenbaar zijn als 'extern untrusted source" (het zal wel in een verwerkings of ticketing applicatie komen, met een FROM WEBFORM) , waardoor allerlei spoofing opties en malicious attachments niet mogelijk zijn. Nou dat is PRECIES wat "wij experts" toch altijd willen ? Tenminste, aan de verdedigende kant. En zoals het security experts betaamt, met helemaal schijt aan de gebruikers, want zekjoerity boven alles ! Hij heeft wel een punt. Cr/lf strippen is zeer irritant Verder boeit het mij niet zo, in deze fake matrix wereld is toch alles nep

Beschrijf je klacht (Optioneel):

captcha