ilch Forum » Allgemein » Plauder Ecke » Saferpage.de

Geschlossen
  1. #1
    User Pic
    MagistYata Mitglied
    Registriert seit
    22.12.2007
    Beiträge
    861
    Beitragswertungen
    6 Beitragspunkte
    Hallo Leute,
    ich bin gerade auf diese Seite www.saferpage.de gestossen. Dabei werden bei der Eingabe z.B.: ilch.de folgendes angezeigt:

    Security Hinweise zu ILCH.de
    HTTP Cookies
    Die Seite ilch.de verwendet Cookies auf der Startseite. Wir empfehlen den Einsatz von Cookies nur mit einer geeigneten Datenschutzerklärung.

    P3P
    Die Website nutzt Cookies ohne Platform for Privacy Preferences Project (www.w3.org/P3P/) ohne Bewertung

    Dynamischer Inhalt
    Die Website verrät über den "X-Powered-By" HTTP Header, dass die Inhalte dynamisch generiert werden. Wir empfehlen Webseitenbetreibern die Entfernung des Headers. ohne Bewertung

    Webserver
    Der Server übermittelt eine Versionsnummer der Serversoftware, dies sollte vermieden werden, um potentiellen Angreifern keine Informationen über funktionierende Exploits mitzuteilen.

    Browserscripts
    Die Seite verwendet Browserscripts, dies sind typischerweise Javascripts. Sie werden genutzt um z.B. dynamisch Content nachzuladen, bergen aber auch potentielle Risiken. Eine Auflistung der Scripts finden Sie unten in der Linkanalyse. ohne Bewertung

    Wollte nur mal euere Meinung zu dieser Seite hören.
    Streß ist Lebensdiebstahl
    1 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beiträge
    740
    Beitragswertungen
    227 Beitragspunkte
    bis dahin sind das sinnfreie informationen

    ...

    "Markuplanguage
    Die Seite benutzt html, dies können viele brauser interpretieren"

    so als beispiel, informationen die dir das firefoxplugin yslow bietet sind wesentlich interessanter.

    dabei geht es eher um ladezeitenoptimierung aber dort bekommst du dieselben informationen + noch ein paar andere sachen und lösungstips dazu.
    before creation there must be destruction
    2 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    MVN050 Mitglied
    Registriert seit
    20.09.2008
    Beiträge
    1.273
    Beitragswertungen
    29 Beitragspunkte
    mein gott

    warum hört das ilchteam nit auf den netten user hier? immerhin verrät er uns kostenlos ilch.de sicherheitslücken....

    also als erstes ma raus mit dem header
    dan mal java ganz ausmachen brauch wir ja nit mehr

    dan noch cookies wegmachen wenn man was essen will ist man was gescheites...
    1 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wenn es keine Cookies gäbe, dass müsstest du dich jedermal neu einloggen, wenn ich es übertreibe, dann könnte man sich gar nicht mehr einloggen.

    Das Javascript ist z.B. der Refresh der Loginbox oder die Schnellantwort, der BBCode etc.

    Dass eine Seite dynamisch generiert wird ist heutzutage absoluter standard.

    Das einzige wo ich mitgehe, und was ich dann auch noch ändere ist, das Anzeigen der Serverversion, da wenn es offene Sicherheitslücken gibt, der Angreifer so direkt die Version erfahren kann, nichtsdestotrotz, kann er auch wenn er die Versionsnummer nicht kennt, versuchen ggf. offene Fehler auszunutzen und das geht dann natürlich trotzdem, auch wenn er vielleicht etwas länger probieren muss.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    2 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beiträge
    740
    Beitragswertungen
    227 Beitragspunkte
    ZitatZitat geschrieben von MVN050
    mein gott

    warum hört das ilchteam nit auf den netten user hier?


    ganz einfach

    ZitatZitat geschrieben von MagistYata
    Wollte nur mal euere Meinung zu dieser Seite hören.


    er wollte eine (ehrliche?) meinung, die habe ich gegeben.
    before creation there must be destruction
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Plauder Ecke

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten