Hallo zusammen,
ich versuche meine Seiten möglichst sicher zu gestalten und nehme mir u.a. Siwecos zur Hilfe.
Nun schnitt meine kleine Seite eigentlich immer nicht sooo schlecht ab, doch jetzt sind drei neue Punkte erschienen und bemängeln "unsicheren Javascript" und das meine Cookies sind nicht gesichert sind.
Thema Cookie Security:
Ich nutze die .htaccess von Christian Schmidt (Joomla Security),
kann ich dort die fehlenden Sachen:
- Des Secure Flag ist nicht gesetzt.
- Das HttpOnly Flag ist gesetzt.
ergänzen?
Bzw. gibt es da bereits bekannte Befehle für die htaccess, die nur ergänzt werden müssten?
Was beudetet "Secure Flag" überhaupt?
Das größere Problem wird sicher die Überprüfung des JavaScript-Codes nach DOMXSS-Sources und DOMXSS-Sinks.
In einem anderen Beitrag habe ich gelesen, dass eine Akutalisierung der jQuery Bibliothek hilft.
Leider finde ich in meinem Template keine direkte Bibliothek, unter templates/jp-host/js/ findet sich nur eine
theme.js mit 3 Zeilen Code.
Siwecos bemängelt:
siwecos.SINKSS_FOUND und "Es wurden „Sources“ gefunden."
Leider komme ich auch mit dem wiki von Siwecos nicht weiter, ganz stumpf gesagt: "Ich weiss nicht, was die von mir wollen.".
Ich wäre euch sehr dankbar über eine kleine Aufklärung,
was diese Sicherheitslücken überhaupt sind,
wie man sie finden kann und vielleicht auch beheben kann.
Vielen vielen Dank!!