/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Maak je niet druk, dat doet de compressor maar
/u/788253/crop5c404525646b1_cropped.png?f=community)
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Mwa wie zegt dat de inhoud van die directories ook niet altijd forbidden is? Als je dat altijd terugkrijgt, ongeacht of het bestand bestaat lijkt me daar niet zoveel mis mee.
En ja alleen als dat zo is, anders niet
. Interessant.
En ja alleen als dat zo is, anders niet
. Interessant.
/u/37422/crop614599366878b_cropped.png?f=community)
aivdhackathon.nl geeft 200 bij niet bestaand:
https://www.aivdhackathon.nl/test
waarschijnlijk 403 bij geen index allowed:
https://www.aivdhackathon.nl/themes/
bestand in 403 geeft 200:
https://www.aivdhackathon...ndors/normalize-3.0.1.css
Het is dus niet allemaal standaard daar...
Een bestand in /uploads/ kan inderdaad beveiligd maar misschien ook niet. Dat weet je alleen als bestandsnaam weet, dus raden.
Interessante vraag is waarom cv's mogelijk in een publieke folder staan, een mogelijke aanwezige beveiliging daar is zeker niet beter dan in een niet publieke folder.
Overigens bied standaard htpasswd geen protectie tegen brute force e.d. (alleen via extra programma's, maar of ze die gebruiken?). Allerlei dingen om toch eens over na te denken.
Een super afgestelde firewall/software gebruiken ze in ieder geval niet anders was ik allang geblokkeerd, of misschien hebben ze dat expres niet gedaan
Ook een interessante vraag is waarom de gevonden directories bestaan, als ze niks doen en niet publiekelijk gebruikt worden (waar het op lijkt), is dat alleen een beveiliginsrisico.
https://www.aivdhackathon.nl/test
waarschijnlijk 403 bij geen index allowed:
https://www.aivdhackathon.nl/themes/
bestand in 403 geeft 200:
https://www.aivdhackathon...ndors/normalize-3.0.1.css
Het is dus niet allemaal standaard daar...
Een bestand in /uploads/ kan inderdaad beveiligd maar misschien ook niet. Dat weet je alleen als bestandsnaam weet, dus raden.
Interessante vraag is waarom cv's mogelijk in een publieke folder staan, een mogelijke aanwezige beveiliging daar is zeker niet beter dan in een niet publieke folder.
Overigens bied standaard htpasswd geen protectie tegen brute force e.d. (alleen via extra programma's, maar of ze die gebruiken?). Allerlei dingen om toch eens over na te denken.
Een super afgestelde firewall/software gebruiken ze in ieder geval niet anders was ik allang geblokkeerd, of misschien hebben ze dat expres niet gedaan
Ook een interessante vraag is waarom de gevonden directories bestaan, als ze niks doen en niet publiekelijk gebruikt worden (waar het op lijkt), is dat alleen een beveiliginsrisico.
[ Voor 32% gewijzigd door tinustate op 03-01-2017 14:59 ]
:strip_exif()/u/343403/avatar.gif?f=community){kind=avatar}
Nee, denk dat ze checken of je niet voorkomt in hun systemen voordat ze je binnen laten op hun kantoor
Als je eventjes had gekeken bij hvmp.nl dan begrijp je wel waarom het zo is 
Blijkbaar hebben ze alleen PHP programmeurs en verder totaal geen essentiële experts/kennis in huis.
Of is "PHP programmeur" opeens een magisch woord waarbij iedereen denkt "die kan kan/weet echt alles"?
Tot nu toe heb ik persoonlijk alleen maar ervaring in zulke gevallen als "wat is het budget van jullie bedrijf waarin ik de bezem er door mag halen?"
Een eigen servertje bij BIT BV heeft dan wel het predicaat ISO/IEC 27001 maar als je dan een brakke website er op zet maakt dat niet uit.
Maar goed, ik ben volgens velen gestoord, en mijn code onleesbaar omdat het dingen doet in 1 regel i.p.v. 40.
Blijkbaar hebben ze alleen PHP programmeurs en verder totaal geen essentiële experts/kennis in huis.
Of is "PHP programmeur" opeens een magisch woord waarbij iedereen denkt "die kan kan/weet echt alles"?
Tot nu toe heb ik persoonlijk alleen maar ervaring in zulke gevallen als "wat is het budget van jullie bedrijf waarin ik de bezem er door mag halen?"
Een eigen servertje bij BIT BV heeft dan wel het predicaat ISO/IEC 27001 maar als je dan een brakke website er op zet maakt dat niet uit.
Maar goed, ik ben volgens velen gestoord, en mijn code onleesbaar omdat het dingen doet in 1 regel i.p.v. 40.
Maak je niet druk, dat doet de compressor maar
Mwa ik vind loc vaak eigenlijk minder relevant dan leesbaarheid en onderhoudbaarheid, als we het over general purpose doeleinden hebben. Bij embedded, exploits en challenges ligt het anders ja.
Voor een website/shellscript/desktopprogramma heb ik liever iets leesbaars, de compiler doet vaak die laatste slag redelijk goed voor je.
Voor een website/shellscript/desktopprogramma heb ik liever iets leesbaars, de compiler doet vaak die laatste slag redelijk goed voor je
.
:strip_icc():strip_exif()/u/568790/crop5db41301356bf.jpeg?f=community)
Dat kan ik je wel vertellen, maar dan moet ik je vermoorden
[ Voor 19% gewijzigd door Wild Chocolate op 03-01-2017 20:55 ]
Pagina: 1