Je hebt een klacht over de onderstaande posting:
Door Anoniem: En als een hacker een poging doet, wil je dat als onnodige vervuiling weggepoetst hebben zodat je het niet ziet, of wil je het loggen en er met fail2ban op reageren en dat IP-adress blokkeren? Wat ik zeker niet wil is dat die query mijn netwerk in komt. Dat is hetzelfde als zeggen "laat dat virus maar door, want we hebben antivirus software op alle servers draaien, dus de backend vangt het wel af". Je blokkeert (potentieel) ongewenst gedrag in een zo vroeg mogelijk stadium. En dat is dus niet aan de backend op een database. Dat is security-technisch echt zó fout, zeker bij onvertrouwde queries van onvertrouwde partijen. Dat ik context verlies is zelden van toepassing. Je maakt prepared statements en filtert alle andere onzin. Daar kun je je applicatie prima op inrichten.
Beschrijf je klacht (Optioneel):