Недостаточное тестирование веб анти-ddos защиты после внедрения: https://sporaw.livejournal.com/777996.html.

На сайте МинЦифры внедрили веб анти-ddos защиту, но не протестировали работоспособность.

В результате получилось, что при скачивании некоторых pdf файлов с сайта юзер получал временный бан по IP.

Чтобы такую ошибку найти пораньше можно было взять веб краулер, который обошёл бы все внутренние ссылки на сайте (включая медиа/pdf/docx ссылки).

В отчёте веб краулера сразу увидели бы бан и донастроили защиту.

---

Нелепая защита веб формы, вероятно, фаерволом веб приложения: https://sporaw.livejournal.com/779269.html.

У Microsoft есть веб форма, цель которой — пересылать им техническую информацию.

Чтобы сообщение отправилось надо догадаться вручную подчистить отправляемый лог от запрещённых символов (/, ; и т.п.).

Зачем так сделано? В чём проблема экранировать запретные символы при отображении сотруднику микрософта?

А ведь можно было бы и автоматически эти страшные символы подчистить, если так страшно оригинал сообщения хранить.