.htaccess en virusdragede servers
de extensie in de bestands url .jpg is
nog steeds niet aangeklikt moet worden
doordat in htaccess
kan worden gedefinieerd
welk bestand moet worden
geparsed als html
zou dit
niet allang ergens
moeten staan?
want iedereen zegt alleen maar
dat uitvoerbare of archiefen
gevaarlijk zijn
maar dit is nog
veel gevaarlijker
zou dit niet allang ergens moeten staan?
hoe bedoel je dit precies? dat standaard zoiets ingesteld zou moeten
zijn? op elke server in de wereld? als dat inderdaad is waar je op doelt
dan gaat dat nooit gebeuren, mensen willen zelf uitmaken wat wel en
niet mogelijk is.
MIME types) verzonden. Dat het vervolgens een executable
blijkt te zijn doet niet ter zake.
Het filteren van plaatjes is natuurlijk geen optie. Dan ziet
de site er wat kaal en plat uit..
kan gebeuren
want als je in de htaccess zet dat de jpeg moet worden
geparsed als een aspx of een php ofzo
en je zet in de jpg bestand een php code, en dus geen info
over het plaatje (hernoem de .php naar .jpg)
dan wordt die toch uitgevoerd?
iemand anders denkt dat het veilig is om op de link te
sturen, want er staat immers .jpg, maar in feit e is het dus
een php
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
