Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-11-2012, 23:26 door Anoniem

Door Anoniem: Het verbergen van /server-status riekt wel naar security by obscurity. Er zijn ook grote sites die /server-status gewoon open hebben staan. b.v. http://httpd.apache.org/server-status Apache.org verwerkt weinig vertrouwelijke gegevens in tegenstelling tot sommige overheidssites. De vergelijk met apache.org loopt dus mank. Security by obscurity is overigens wat anders. Via server-status krijg je informatie die je niet via een ander kanaal kunt krijgen, de bedoeling is dat je dat van buitenaf niet kunt doen (dat is meen ik de standaardconfiguratie in Apache). Security through obscurity houdt in dat je de werking van een bepaald soort beveiliging of versleuteling geheim houdt, dat is iets heel anders dan niet toegankelijk maken van statusinformatie over een webserver.

Beschrijf je klacht (Optioneel):

captcha