WebSite X5Help Center

 
Jörg S.
Jörg S.
User

Schlechte Bewertungen bei siwecos.de - Überprüfung der Seite auf Sicherheit!  de

Autore: Jörg S.
Visite 1622, Followers 2, Condiviso 0  

Bundesministerium für Wirtschaft fördert eine Sicherheitsinitiative

SIWECOS

hier kann man seine Homepage scannen lassen und diese wird auf Sicherheitslücken überprüft.

Ich habe alle Versionen von Website X5  und arbeite zur Zeit mit der 17.

Leider fällt der Sicherheitsscan im Header immer schlecht aus!!! Was versunsichert!

Könnt ihr hier was verbessern?

Als Anlage PDF das Ergebis einer Seite  ---   https://www.joerns-lackierung.de/ ---

Postato il
8 RISPOSTE - 2 UTILI
Andreas S.
Andreas S.
Moderator
Utente del mese DE

HAst du uralte META Tags von der V8 drinnen? Wahrscheinlich von VErsion zu Version mit konvertiert worden. Diese würde mal rauslöschen denn die benötigt man nicht mehr.

Leggi di più
Postato il da Andreas S.
Martin H.
Martin H.
User

Habe gerade meine Seite überprüft (Version 16) da kam das gleiche Ergebniss raus laughing

Leggi di più
Postato il da Martin H.
Incomedia
Stefano G.
Incomedia

Good day to everyone.

Thank you for your feedback.

I proceeded to forwarding the matter to the developers so that it can be further analyzed and discussed for future improvements to the software.

Please let me know here should anything new on about this come up on the matter

Stefano

GOOGLE TRANSLATE ---

Guten Tag an alle.

Danke für Ihre Rückmeldung.

Ich habe die Angelegenheit an die Entwickler weitergeleitet, damit sie weiter analysiert und für zukünftige Verbesserungen der Software diskutiert werden kann.

Bitte lassen Sie mich hier wissen, falls irgendetwas Neues zu dieser Angelegenheit auftaucht

Stefano

Leggi di più
Postato il da Stefano G.
Franz-Josef H.
Franz-Josef H.
Moderator

Hallo Jörg,
die in Deinem Bild im Bereich "Header Scanner" als schlecht bewerteten Punkte kannst Du nur selbst beheben, sofern Du die .htaccess-Datei anpasst. Inco kann da wenig bis nichts tun. Klicke auf "Mehr Informationen" und befolge die dort angegebenen Hinweise zur Lösung. 

Leggi di più
Postato il da Franz-Josef H.
Franz-Josef H.
Franz-Josef H.
Moderator

Hallo Stefano,
was vielleicht ein Thema für Inco wäre ist die Überprüfung der Javascripte.

Die Überprüfung des JavaScript-Codes nach DOMXSS-Sinks durch SIWECOS ist nicht erfolgreich und bringt die Meldung: 
"Es wurde mindestens eine Codestelle beim Scan Ihrer Webseite gefunden, der unter bestimmten Voraussetzungen auf eine DOM-basierende Cross-Site-Scripting Anfälligkeit hindeutet. Diese Stelle kann eine Schwachstelle auf Ihrer Webseite darstellen."

Leggi di più
Postato il da Franz-Josef H.
Jörg S.
Jörg S.
User
Autore

Tolle Tips leider ohne Änderung.

Ich habe mir die neuste Version gekauft um nicht selbst programmieren und stundenlang suchen zu müssen ;-)

Also sollte ein Generator das -richtig- machen.

Grafisch Top! Aber von Inside will ich nicht wissen! Sonst hätte ich ja gleich bei HTML bleiben können.

Das nächste Problem ist das man Cookies zustimmen muss als Benutzer aktiv.

Der Hinweis ist nicht mehr ausreichend - Kotz Deutschland - Kotz Bürokratieeeeeee-

siehe mazda.de die habe das aktuell und gut gelöst.

Wer schreibt mir das für Website X5????????????????  Danke

Leggi di più
Postato il da Jörg S.
Andreas L.
Andreas L.
User

Aber INCO hat doch damit geworben das die V17 DSGVO sichere Seiten erstellt. Ich weiß nicht ob eine Verwaltung von Cookies zwingend ist?

Na mal schauen was die sich einfallen lassen. Sonst ist das Werbeversprechen ja ein Witz.

Leggi di più
Postato il da Andreas L.
Andreas S.
Andreas S.
Moderator
Utente del mese DE

Hast mit der Cookieverwaltung ist nicht zwingend und eher was für die oberen 1000 großen Websites.  Außerdem sind hier nur LINKS in dem Hinweis auf die Datenschutzseite was auch in WSX5 möglich ist.  Welche Skripte dann auf der Datenschutzseite wirken beim Anklick auf den Cookie Button ist wieder individuell programmiert, das dir hier keiner (jedenfalls nicht kostenlos) extra für deine Seite programmiert.

Leggi di più
Postato il da Andreas S.