http://lumoz.t15.org/
V1 was gemaakt met whear Prut dus,
Graag kritische meningen.
MVG,
Pepijn
Lumoz v2
9.986 views
Je vraagt hulp, wij proberen te kijken of je site wel veilig is, en dan ga jij verbannen.
En dan staat er ook nog op je site:
Gratis
vrijwel altijd online
Goed beveiligd
En dan staat er ook nog op je site:
Gratis
vrijwel altijd online
Goed beveiligd
Hmm...
Meer heb ik niet te zeggen.
Meer heb ik niet te zeggen.
Pepijn --- op 20/05/2012 12:57:53
Ja goh ik heb iedereen verbannen die xss'jes probeerde
En is er ook misbruik van gemaakt dan (sessie hijacking, HTML-injection)?
Dan zou ik een ban wel op zijn plaats vinden, maar als het gaat om het proberen, en vervolgens die mensen een ban te geven, dan zou ik het sneu vinden.
Ik ga er zelf vanuit dat je lokaal je site zodoende hebt uitgetest dat er van XXS geen sprake is. Gezien je site erg klein is, lijkt het geen groot karwei om je site hierop te controleren.
[hr]
Het verbaast me dat elke sitecheck van Pepijn steeds op dezelfde kritiek uitkomt.
Kunnen we niet met Pepijn afspreken dat hij de kritische puntjes eerst oplost, en vervolgens een nieuw topic opent waarin hij de genoemde kritische punten van ons even quote en hiermee per stuk bevestigt dat hij deze aangepast heeft.
Dit lijkt me de beste methode als Pepijn nog goed zicht wil hebben op alle kritische punten en de site nog tot een success wil maken.
Deal, Pepijn?
op basis van wat baseer je je ban dan? IP adres?
Ik gok username OF IP. Ik ben ook gisteren om onduidelijke redenen verbannen. Gezien de voorbij gekomen 403-melding, zullen er ook wat IP's gesneuveld zijn naar de banvelden.
Niet op username en niet op IP. Je wordt gewoon verwijderd uit de DB. vervolgens kun je met exact dezelfde username weer een account aanmaken.
Erg handig...
Ook heb je geen verifidatie mailtje nodig, dus je kunt gewoon registeren > inloggen > bannen > registeren > inloggen > bannen > ...
Erg handig...
Ook heb je geen verifidatie mailtje nodig, dus je kunt gewoon registeren > inloggen > bannen > registeren > inloggen > bannen > ...
Wouter J op 20/05/2012 13:52:19
Niet op username en niet op IP. Je wordt gewoon verwijderd uit de DB. vervolgens kun je met exact dezelfde username weer een account aanmaken.
Erg handig...
Ook heb je geen verifidatie mailtje nodig, dus je kunt gewoon registeren > inloggen > bannen > registeren > inloggen > bannen > ...
Ik kreeg een melding dat ik gebanned was... ;-)
Maar goed, dan reg je je toch weer opnieuw. Kan toch een foutje in de site zijn (a)? Ik heb toch niks stouts gedaan..
Nog ene kritisch puntje: Waarom gaat het sollicitatieformulier via jotformeu.com ?
Mijn website is beveiligt tegen xss maar dan mag ik toch wel ledenbannen die der mee probere te klooie
[size=xsmall]Toevoeging op 20/05/2012 14:16:59:[/size]
Nee ik sla alle ips op
maar ik heb wel wat uit de db verwijderd ja
[size=xsmall]Toevoeging op 20/05/2012 14:16:59:[/size]
Wouter J op 20/05/2012 13:52:19
Niet op username en niet op IP. Je wordt gewoon verwijderd uit de DB. vervolgens kun je met exact dezelfde username weer een account aanmaken.
Erg handig...
Ook heb je geen verifidatie mailtje nodig, dus je kunt gewoon registeren > inloggen > bannen > registeren > inloggen > bannen > ...
Nee ik sla alle ips op
maar ik heb wel wat uit de db verwijderd ja
Pepijn --- op 20/05/2012 14:16:09
Mijn website is beveiligt tegen xss maar dan mag ik toch wel ledenbannen die der mee probere te klooie
Als je zeker bent dat het beveiligd is, waarom ban je ze dan?
[hr]
Pepijn, ik had je eerder vandaag een deal voorgesteld. Wat vind je daarvan?
Je moet doen wat je niet laten kunt. Het is jouw website.
Heb je de site offline gehaald?
Kreeg eerst een 403 en nu helemaal niets meer.
Zou wel een wijs besluit zijn... ;-)
Heb je de site offline gehaald?
Kreeg eerst een 403 en nu helemaal niets meer.
Zou wel een wijs besluit zijn... ;-)