Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
| [ Anmelden zum schreiben ] |
| Saferpage.de | |||
|---|---|---|---|
| MagistYata Mitglied 
Posts: 844  |
Hallo Leute,
ich bin gerade auf diese Seite www.saferpage.de gestossen. Dabei werden bei der Eingabe z.B.: ilch.de folgendes angezeigt: Security Hinweise zu ILCH.de HTTP Cookies Die Seite ilch.de verwendet Cookies auf der Startseite. Wir empfehlen den Einsatz von Cookies nur mit einer geeigneten Datenschutzerklärung. P3P Die Website nutzt Cookies ohne Platform for Privacy Preferences Project (www.w3.org/P3P/) ohne Bewertung Dynamischer Inhalt Die Website verrät über den "X-Powered-By" HTTP Header, dass die Inhalte dynamisch generiert werden. Wir empfehlen Webseitenbetreibern die Entfernung des Headers. ohne Bewertung Webserver Der Server übermittelt eine Versionsnummer der Serversoftware, dies sollte vermieden werden, um potentiellen Angreifern keine Informationen über funktionierende Exploits mitzuteilen. Browserscripts Die Seite verwendet Browserscripts, dies sind typischerweise Javascripts. Sie werden genutzt um z.B. dynamisch Content nachzuladen, bergen aber auch potentielle Risiken. Eine Auflistung der Scripts finden Sie unten in der Linkanalyse. ohne Bewertung Wollte nur mal euere Meinung zu dieser Seite hören. Streß ist Lebensdiebstahl |
||
| oink ForenTroll 
Posts: 727  |
bis dahin sind das sinnfreie informationen
... "Markuplanguage Die Seite benutzt html, dies können viele brauser interpretieren" so als beispiel, informationen die dir das firefoxplugin yslow bietet sind wesentlich interessanter. dabei geht es eher um ladezeitenoptimierung aber dort bekommst du dieselben informationen + noch ein paar andere sachen und lösungstips dazu. before creation there must be destruction |
||
| MVN050 Mitglied
Posts: 1068  |
mein gott
warum hört das ilchteam nit auf den netten user hier? immerhin verrät er uns kostenlos ilch.de sicherheitslücken.... also als erstes ma raus mit dem header dan mal java ganz ausmachen brauch wir ja nit mehr dan noch cookies wegmachen wenn man was essen will ist man was gescheites... www.stshq.de/ |
||
| Mairu Coder 
Posts: 12770  |
Wenn es keine Cookies gäbe, dass müsstest du dich jedermal neu einloggen, wenn ich es übertreibe, dann könnte man sich gar nicht mehr einloggen.
Das Javascript ist z.B. der Refresh der Loginbox oder die Schnellantwort, der BBCode etc. Dass eine Seite dynamisch generiert wird ist heutzutage absoluter standard. Das einzige wo ich mitgehe, und was ich dann auch noch ändere ist, das Anzeigen der Serverversion, da wenn es offene Sicherheitslücken gibt, der Angreifer so direkt die Version erfahren kann, nichtsdestotrotz, kann er auch wenn er die Versionsnummer nicht kennt, versuchen ggf. offene Fehler auszunutzen und das geht dann natürlich trotzdem, auch wenn er vielleicht etwas länger probieren muss. Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite |
||
| oink ForenTroll
Posts: 727 |
Zitat geschrieben von MVN050
mein gott
warum hört das ilchteam nit auf den netten user hier? ganz einfach Zitat geschrieben von MagistYata Wollte nur mal euere Meinung zu dieser Seite hören.
er wollte eine (ehrliche?) meinung, die habe ich gegeben. before creation there must be destruction |
||
| [ Anmelden zum schreiben ] |