Hallo Leute,
ich bin gerade auf diese Seite www.saferpage.de gestossen. Dabei werden bei der Eingabe z.B.: ilch.de folgendes angezeigt:
Security Hinweise zu ILCH.de
HTTP Cookies
Die Seite ilch.de verwendet Cookies auf der Startseite. Wir empfehlen den Einsatz von Cookies nur mit einer geeigneten Datenschutzerklärung.
P3P
Die Website nutzt Cookies ohne Platform for Privacy Preferences Project (www.w3.org/P3P/) ohne Bewertung
Dynamischer Inhalt
Die Website verrät über den "X-Powered-By" HTTP Header, dass die Inhalte dynamisch generiert werden. Wir empfehlen Webseitenbetreibern die Entfernung des Headers. ohne Bewertung
Webserver
Der Server übermittelt eine Versionsnummer der Serversoftware, dies sollte vermieden werden, um potentiellen Angreifern keine Informationen über funktionierende Exploits mitzuteilen.
Browserscripts
Die Seite verwendet Browserscripts, dies sind typischerweise Javascripts. Sie werden genutzt um z.B. dynamisch Content nachzuladen, bergen aber auch potentielle Risiken. Eine Auflistung der Scripts finden Sie unten in der Linkanalyse. ohne Bewertung
Wollte nur mal euere Meinung zu dieser Seite hören.
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Allgemein » Plauder Ecke » Saferpage.de
| Geschlossen | ||
-
Mi. 08.02.2012
07:16 Uhr
#1
- Registriert seit
- 22.12.2007
- Beiträge
- 861
- Beitragswertungen
Streß ist Lebensdiebstahl -
bis dahin sind das sinnfreie informationen
...
"Markuplanguage
Die Seite benutzt html, dies können viele brauser interpretieren"
so als beispiel, informationen die dir das firefoxplugin yslow bietet sind wesentlich interessanter.
dabei geht es eher um ladezeitenoptimierung aber dort bekommst du dieselben informationen + noch ein paar andere sachen und lösungstips dazu.before creation there must be destruction -
Mi. 08.02.2012
20:16 Uhr
#3
- Registriert seit
- 20.09.2008
- Beiträge
- 1.273
- Beitragswertungen
mein gott
warum hört das ilchteam nit auf den netten user hier? immerhin verrät er uns kostenlos ilch.de sicherheitslücken....
also als erstes ma raus mit dem header
dan mal java ganz ausmachen brauch wir ja nit mehr
dan noch cookies wegmachen wenn man was essen will ist man was gescheites... -
Wenn es keine Cookies gäbe, dass müsstest du dich jedermal neu einloggen, wenn ich es übertreibe, dann könnte man sich gar nicht mehr einloggen.
Das Javascript ist z.B. der Refresh der Loginbox oder die Schnellantwort, der BBCode etc.
Dass eine Seite dynamisch generiert wird ist heutzutage absoluter standard.
Das einzige wo ich mitgehe, und was ich dann auch noch ändere ist, das Anzeigen der Serverversion, da wenn es offene Sicherheitslücken gibt, der Angreifer so direkt die Version erfahren kann, nichtsdestotrotz, kann er auch wenn er die Versionsnummer nicht kennt, versuchen ggf. offene Fehler auszunutzen und das geht dann natürlich trotzdem, auch wenn er vielleicht etwas länger probieren muss.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Zitat geschrieben von MVN050
ganz einfach
Zitat geschrieben von MagistYata
er wollte eine (ehrliche?) meinung, die habe ich gegeben.before creation there must be destruction
| Geschlossen | ||
 |
Zurück zu Plauder Ecke | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten