Beiträge von FW-Michl

Problem mit dem Plugin jQuery Easy behoben

Geht leider irgendwie nicht, sehen auch ganz anders aus, liegt evtl. daran, dass die Javaversion wo bemängelt wird vom Template kommt.

Habe diese Template und die darin erhaltene Java Version 1.9.1 wird bemängelt. Mud man den Template erstellen anschreiben und nachfragen.

http://www.joomlaos.de/Joomla_…plates/Allrounder_J3.html

Teste dies gleich mal und versuche es, wahrscheinlich gleich mit dem Holzhammer

Melde mich wieder.

ok, dann lass ich es mal bei den 98% danke der Info.

Muss dann nur noch bei einer anderen Seite das mit dem Java hinbekommen.

Welche Einstellung nutzt Ihr, damit das ganze System sicherer wird.

Wenn ich dies in den Header mache, zerschießt es mit das Style.

Header set Content-Security-Policy "default-src 'none'; frame-src 'self'; font-src 'self';img-src 'self' siwecos.de; object-src 'self'; script-src 'self'; style-src 'self';"

Wenn ich dies eingebe, geht es, aber ist dann wohl nicht ganz so sicher:

Header set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval' 'self' meine-Domain.de"

Da erhalte ich bei SIWECOS.de folgende Meldung

Überprüfung der Content Security Policy (CSP)
Mehr Informationen

Content Security Policy unsicher

Die Content-Security-Policy ist eine strukturierte Vorgehensweise, welches das Injizieren und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) mildern soll. Es stellt über eine Whitelist dar, von welchen Quellen z.B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen.

Mehr Informationen

• Der Header ist unsicher gesetzt, da er `unsafe-inline`- oder `unsafe-eval`-Direktiven enthält.

Dies ist somit erledigt, da es sich wohl um ein Temporäres Problem handelte, am nächsten Tag klappte es auf Anhieb.

Eine Überprüfung meiner Seite mit https://siwecos.de bringt mir im Bereich des Info Leak Scanner folgende Meldung.

• Die verwendete JavaScript-Bibliothek jquery mit der Version 1.9.1 in DOM-Node src mit dem Inhalt /templates/allrounder-3/js/jquery-1.9.1.min.js wurde erkannt. Für diese Version ist eine Schwachstelle bekannt.

Das ist das Template, was auch eingesetzt wird, jedoch ist die Frage, wie kann ich dies beheben bzw. wie kann ich ein Update der Bibliothek machen?

PN versandt.

Habe heute einen Webshop mit SIWECOS ausgestattet und geprüft alles Problemlos. Nun auf der Homepage mit Joomla habe ich das Plugin installiert und auch aktiviert. Aber bei Siwecos steht immer beim Prüfen: "Fehler bei der Überprüfung, bitte folgen Sie den Schritten in der Anleitung" Und ja, ich habe im Root Verzeichnis wo Joomla liegt, auch die entsprechende Datei angelegt. Scheint so, als habe ich noch was vergessen zu tun?

Nachtrag, im Adminbereich auf der Startseite habe ich diese Meldung:

"Diese Domain wurde nicht in Ihrem SIWECOS Account gefunden. Bitte melden Sie sich auf SIWECOS.de an und fügen Sie Ihre Domain zu Ihrem Account hinzu."

Jedoch habe ich die Zugangsdaten bereits mehrfach eingetragen.