Ben van Velzen op 14/07/2018 02:52:38
+1. En zeker sinds er een meldplicht is voor datalekken die je had (moeten) weten ben je met dit soort constructies heel erg de sjaak.
Dit soort code schreeuwt bij mij om een audit. Heb je hier ooit een externe partij op los gelaten? Er zijn er genoeg die gewoon met een bot je site doornemen en dit soort lekken heel eenvoudig boven water krijgen. Zeker als de code deel is van je bedrijfsvoering is het vandaag de dag een must. Relatief gezien is het niet duur, zeker niet als je bedenkt hoe duur claims kunnen worden.
Hoe kan ik dit zelf doen? Gewoon om mijn site te controleren op 'stommiteiten'. Ik ben nu al volop bezig met veel te controleren.
bijna gedaan met alle xhttp.open("GET", ".php", true); te verbeteren. vroeger stond dit op false maar dat mag ook niet meer :)
Jan
