Verbesserungen für die Sicherheit

CMSimple 4.0 und höher
Post Reply
chris
Posts: 1
Joined: Fri 3. Jan 2020, 14:32

Verbesserungen für die Sicherheit

Post by chris » Sun 5. Jan 2020, 10:45

Hallo,

siwecos bietet einen Sicherheits-Check von Internetseiten an (https://siwecos.de/). Wenn ich diesen über meine CMSimple-Seite laufen lassen, beschwert er sich, dass verschiedene Punkte im Header nicht gesetzt sind. Ich kann leider nicht abschätzen, wie groß diese Sicherheitsprobleme wirklich sind und ob sie behoben werden sollten. In der dazugehörigen Wiki von Siwecos wird jedenfalls eine .htaccess-Datei empfohlen, die die fehlenden Einstellungen setzt. Wenn ich diese bei mir benutze, funktioniert meine Seite aber nicht mehr.

Gruß Christian

Gert
Posts: 1357
Joined: Sun 18. Nov 2012, 14:18

Re: Verbesserungen für die Sicherheit

Post by Gert » Sun 5. Jan 2020, 19:40

chris wrote:
Sun 5. Jan 2020, 10:45
Ich kann leider nicht abschätzen, wie groß diese Sicherheitsprobleme wirklich sind und ob sie behoben werden sollten.
Da mach Dir mal keine Sorgen, das geht gegen NULL ;)

Natürlich kann man das einbinden der eigenen Seite in fremde Frames oder das senden eines Referrers unterbinden, aber da ist nichts dabei, was ich zum Standard in CMSimple machen würde. Viele der bemeckerten Dinge lassen sich auch über den Provider regeln.

Die Ergebnisse solcher Tools (und da gibt es viele :roll: ) sollte man bewerten können, und dann entscheiden, was wichtig oder eine Überlegung wert ist, sonst wird man nicht fertig ...

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Post Reply