Page 1 of 1

Verbesserungen für die Sicherheit

Posted: Sun 5. Jan 2020, 10:45
by chris
Hallo,

siwecos bietet einen Sicherheits-Check von Internetseiten an (https://siwecos.de/). Wenn ich diesen über meine CMSimple-Seite laufen lassen, beschwert er sich, dass verschiedene Punkte im Header nicht gesetzt sind. Ich kann leider nicht abschätzen, wie groß diese Sicherheitsprobleme wirklich sind und ob sie behoben werden sollten. In der dazugehörigen Wiki von Siwecos wird jedenfalls eine .htaccess-Datei empfohlen, die die fehlenden Einstellungen setzt. Wenn ich diese bei mir benutze, funktioniert meine Seite aber nicht mehr.

Gruß Christian

Re: Verbesserungen für die Sicherheit

Posted: Sun 5. Jan 2020, 19:40
by Gert
chris wrote: Sun 5. Jan 2020, 10:45 Ich kann leider nicht abschätzen, wie groß diese Sicherheitsprobleme wirklich sind und ob sie behoben werden sollten.
Da mach Dir mal keine Sorgen, das geht gegen NULL ;)

Natürlich kann man das einbinden der eigenen Seite in fremde Frames oder das senden eines Referrers unterbinden, aber da ist nichts dabei, was ich zum Standard in CMSimple machen würde. Viele der bemeckerten Dinge lassen sich auch über den Provider regeln.

Die Ergebnisse solcher Tools (und da gibt es viele :roll: ) sollte man bewerten können, und dann entscheiden, was wichtig oder eine Überlegung wert ist, sonst wird man nicht fertig ...

Gert