Mailinglisten-Archive |
Hallo Peter, > Und wir sollen nun unsere Zeit opfern um deine versteckten Seiten > zu finden??? nur wem das auch Spass macht ... Mir fehlt, wie schon gesagt, jede Hackermentalitaet und damit jede Voraussetzung um sowas einigermassen ordentlich zu pruefen, leider. Und versteckt sind die Seiten erst, seit jemand darauf bestanden hat, dass er die gleichen Informationen wie im realen Leben bekommt. Dieses System wird seit dem letzten Jahrtausend in einer Firma offensichtlich (weil immer noch) erfolgreich angewendet. Okay, die Demo ist ein simpler Abklatsch. So werden z.B. die Berechtigungen und Ziele nicht regelmaessig geaendert. > Freu dich doch einfach, dass du einen Schutz erfunden hast, > den nur du knacken kannst :-) dazu fehlt mir leider die noetige Ueberheblichkeit ... :-( > "Security by Obsurity" ist immer ein schlechter Schutz. na, dann isses ja kein Problem nicht, oder ... ;-) > Chorizo ist ein XSS Scanner, wie soll dieser deine "versteckten" > Seiten finden? hmm, so richtig schlau bin ich aus der Website auch nicht geworden. Ich meinte gelesen zu haben, dass XSS nur ein Check von vielen waere. m. b. G. Norbert ------------------ mobil 0177-1741686 ------------------ e.o.m.
php::bar PHP Wiki - Listenarchive