Schlechte Bewertungen bei siwecos.de - Überprüfung der Seite auf Sicherheit!
Autor: Jörg S.
Besucht 1652,
Followers 2,
Geteilt 0
Bundesministerium für Wirtschaft fördert eine Sicherheitsinitiative
SIWECOS
hier kann man seine Homepage scannen lassen und diese wird auf Sicherheitslücken überprüft.
Ich habe alle Versionen von Website X5 und arbeite zur Zeit mit der 17.
Leider fällt der Sicherheitsscan im Header immer schlecht aus!!! Was versunsichert!
Könnt ihr hier was verbessern?
Als Anlage PDF das Ergebis einer Seite --- https://www.joerns-lackierung.de/ ---
Gepostet am
HAst du uralte META Tags von der V8 drinnen? Wahrscheinlich von VErsion zu Version mit konvertiert worden. Diese würde mal rauslöschen denn die benötigt man nicht mehr.
Habe gerade meine Seite überprüft (Version 16) da kam das gleiche Ergebniss raus
Good day to everyone.
Thank you for your feedback.
I proceeded to forwarding the matter to the developers so that it can be further analyzed and discussed for future improvements to the software.
Please let me know here should anything new on about this come up on the matter
Stefano
GOOGLE TRANSLATE ---
Guten Tag an alle.
Danke für Ihre Rückmeldung.
Ich habe die Angelegenheit an die Entwickler weitergeleitet, damit sie weiter analysiert und für zukünftige Verbesserungen der Software diskutiert werden kann.
Bitte lassen Sie mich hier wissen, falls irgendetwas Neues zu dieser Angelegenheit auftaucht
Stefano
Hallo Jörg,
die in Deinem Bild im Bereich "Header Scanner" als schlecht bewerteten Punkte kannst Du nur selbst beheben, sofern Du die .htaccess-Datei anpasst. Inco kann da wenig bis nichts tun. Klicke auf "Mehr Informationen" und befolge die dort angegebenen Hinweise zur Lösung.
Hallo Stefano,
was vielleicht ein Thema für Inco wäre ist die Überprüfung der Javascripte.
Die Überprüfung des JavaScript-Codes nach DOMXSS-Sinks durch SIWECOS ist nicht erfolgreich und bringt die Meldung:
"Es wurde mindestens eine Codestelle beim Scan Ihrer Webseite gefunden, der unter bestimmten Voraussetzungen auf eine DOM-basierende Cross-Site-Scripting Anfälligkeit hindeutet. Diese Stelle kann eine Schwachstelle auf Ihrer Webseite darstellen."
Autor
Tolle Tips leider ohne Änderung.
Ich habe mir die neuste Version gekauft um nicht selbst programmieren und stundenlang suchen zu müssen ;-)
Also sollte ein Generator das -richtig- machen.
Grafisch Top! Aber von Inside will ich nicht wissen! Sonst hätte ich ja gleich bei HTML bleiben können.
Das nächste Problem ist das man Cookies zustimmen muss als Benutzer aktiv.
Der Hinweis ist nicht mehr ausreichend - Kotz Deutschland - Kotz Bürokratieeeeeee-
siehe mazda.de die habe das aktuell und gut gelöst.
Wer schreibt mir das für Website X5???????????????? Danke
Aber INCO hat doch damit geworben das die V17 DSGVO sichere Seiten erstellt. Ich weiß nicht ob eine Verwaltung von Cookies zwingend ist?
Na mal schauen was die sich einfallen lassen. Sonst ist das Werbeversprechen ja ein Witz.
Hast mit der Cookieverwaltung ist nicht zwingend und eher was für die oberen 1000 großen Websites. Außerdem sind hier nur LINKS in dem Hinweis auf die Datenschutzseite was auch in WSX5 möglich ist. Welche Skripte dann auf der Datenschutzseite wirken beim Anklick auf den Cookie Button ist wieder individuell programmiert, das dir hier keiner (jedenfalls nicht kostenlos) extra für deine Seite programmiert.