@ anoniem van 1:16
Wat ik aangeef is geen commentaar van een script kiddie, al doe je dat wel zo op een tikkeltje hautaine manier overkomen.
Waarom zou men op zoek gaan naar kwetsbare bibliotheken en webhint, die ook noemen in een overzicht onder de noemer security, of via de afvoerscanner van de Noor Erlend Oftedal.
Er zijn genoeg websites met Word Press CSM gebaseerd op PHP, waar het webdesign niet door gespecialiseerde codeurs zijn gebouwd en ken verschillende voorbeelden van gelikte design websites door bureau's gebouwd, die ook openstaan voor zo'n 100 security verbeteringen/aanbevelingen (SRI, ontbreken beveiligingsheaders, CLOAKING etc.).
Ik zie laatstelijk veel problemen met name met bootstrap.js en min.js. JavaScript heeft wel degelijk beveiligingsissues, wanneer het niet juist wordt toegepast, ook libraries moeten ter gelegenertijd worden afgevoerd of kunnen outdated zijn.
Veel om dit gevaar te voorkomen moet weer aan de serverkant afgeregeld worden,
CSRF tokens, enz.. Veel ellende komt ook via outdated plug-ins.
Reguliere expressies kan men gebruiken tegen bepaalde aanvallen,
"<?"
bij PHP passthru requests bijvoorbeeld.
luntrus