Beiträge von FW-Michl

    Welche Einstellung nutzt Ihr, damit das ganze System sicherer wird.


    Wenn ich dies in den Header mache, zerschießt es mit das Style.

    Header set Content-Security-Policy "default-src 'none'; frame-src 'self'; font-src 'self';img-src 'self' siwecos.de; object-src 'self'; script-src 'self'; style-src 'self';"



    Wenn ich dies eingebe, geht es, aber ist dann wohl nicht ganz so sicher:

    Header set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval' 'self' meine-Domain.de"


    Da erhalte ich bei SIWECOS.de folgende Meldung


    Überprüfung der Content Security Policy (CSP)
    Mehr Informationen

    Content Security Policy unsicher

    Die Content-Security-Policy ist eine strukturierte Vorgehensweise, welches das Injizieren und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) mildern soll. Es stellt über eine Whitelist dar, von welchen Quellen z.B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen.

    Mehr Informationen

    • Der Header ist unsicher gesetzt, da er `unsafe-inline`- oder `unsafe-eval`-Direktiven enthält.

    Eine Überprüfung meiner Seite mit https://siwecos.de bringt mir im Bereich des Info Leak Scanner folgende Meldung.


    • Die verwendete JavaScript-Bibliothek jquery mit der Version 1.9.1 in DOM-Node src mit dem Inhalt /templates/allrounder-3/js/jquery-1.9.1.min.js wurde erkannt. Für diese Version ist eine Schwachstelle bekannt.


    Das ist das Template, was auch eingesetzt wird, jedoch ist die Frage, wie kann ich dies beheben bzw. wie kann ich ein Update der Bibliothek machen?

    Habe heute einen Webshop mit SIWECOS ausgestattet und geprüft alles Problemlos. Nun auf der Homepage mit Joomla habe ich das Plugin installiert und auch aktiviert. Aber bei Siwecos steht immer beim Prüfen: "Fehler bei der Überprüfung, bitte folgen Sie den Schritten in der Anleitung" Und ja, ich habe im Root Verzeichnis wo Joomla liegt, auch die entsprechende Datei angelegt. Scheint so, als habe ich noch was vergessen zu tun?

    Nachtrag, im Adminbereich auf der Startseite habe ich diese Meldung:


    "Diese Domain wurde nicht in Ihrem SIWECOS Account gefunden. Bitte melden Sie sich auf SIWECOS.de an und fügen Sie Ihre Domain zu Ihrem Account hinzu."


    Jedoch habe ich die Zugangsdaten bereits mehrfach eingetragen.