Ga eerst de ontwerpers eens leren coderen met beveiliging en veiligheid op het netvlies.
Daar ontbreekt het nu nog vaak aan. Veel security through obscurity overal
en beveiliging als vaak 'te dure' sluitpost op de begroting....
Zo maar een lukraak code-voorbeeldje, wat me te binnen schiet
- fout -www.emailservicehelp.com/javascripts/bootstrap.js benign (104 malware links op site)
found JavaScript
error: undefined function $
houdt in - PHP call to relatively undefined function, probably function in a different namespace.[/quote] info credit StackOverflow's.
Bij op PHP gebaseerd CMS gaat er veel te vaak ook op andere punten wat mis.
User Enumeration ingesteld, Directory Listing enabled, My SQL wachtwoorden buit te maken.
Bind versies op naamservers aangegeven (info-proliferatie). DNS fouten.
Doe eens een scannetje op een domein bij https://threatintelligenceplatform.com/
en je ziet waar ik het over heb.
http://www.domxssscanner.com/ scan resultaten spreken ook vaak boekdelen,
vooral na een jsunpack scannetje op de kwetsbare code.
Als je in het eerste jaar van je studie je zelf javascript je eigen moet maken
en in het derde jaar een klam verhaaltje opgedist krijgt over black, grey & white hackers.
Ja, wat willen we dan eigenlijk?
Security exclusief houden voor de happy few van het kleine kringetje experts voortgekomen uit Technische IT en de
paar hackers met voldoende verworven relevante kennis die een aantal overheidsspooks moeten faciliteren om de grote massa in zalige onwetendheid te houden. Willen we dat?
Hou toch op met wederkerig bashen en ga aan wat fundamenteel fout zit wat doen.
Maar ik ben bang dat dit niet getolereerd zal worden. Te veel belangen achter de schermen, die zoiets wel met de mond belijden, maar niet echt wensen. Zo dubbel allemaal, die beveiligingswereld.
luntrus