Deutsche Petitionen Forum

Normale Version: Presse
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Von 1 und 1

[Bild: webcheck.jpg]

Erhaltene Auszeichnungen für meine Arbeit

vergeben durch VK.com

[attachment=45]
https://deutschepetitionen.de/startseite...and-jetzt/


[Bild: deutschepetitionen-de-bewertung-round-220.png]Jetzt nur noch Schrott! Weil man sich weigert verleumderische Postings zu löschen, sowas braucht kein Mensch !
Ich habe es geschafft, die Seite hat jetzt den höchsten Sicherheitsstandard, den man erreichen kann! A+ ist das höchste R wäre das schlechteste

[attachment=56]
[attachment=57]
[attachment=58]

Hier mal ein Vergleich, ich empfehle das Noscript Plugin nicht ohne Grund

Meine Seite
[attachment=59]

und die Bild zum Vergleich :-)
[attachment=61]

Problematisch sind derzeit noch die Youtube Videos, bis jetzt hat keiner eine vernünftige Lösung dafür, denn selbst wenn ich nur ein Bild zulasse anstelle ein Iframe ist auch das schon fraglich, wenn geklickt wird. Die Nokookie Funktion von Youtube nutzt da garnichts. Das wieder über einen 3t Anbieter zu machen ist dann genauso Blödsinn. Es bleibt also nur, das eine Seite frei von Videos bleibt, wenn man keinerlei Verfolgung haben will. Wer einen Tipp hat? Immer her damit. Nebenbei sei erwähnt, ich habe etliche Seiten mal untersucht auf deren Sicherheitsbestand, und kann ihnen sagen, gerade die Regierungsseiten sind so grottenschlecht, das man nur noch mit dem Kopf schütteln kann. Sicherheit und Datenschutz Predigen und selbst unter aller Kanone, lach. Das schärfste darunter eine Seite vom TÜV die Sicherheitssiegel vergeben will, aber selbst mit Pauken und Trompeten durch fällt.

Wer also über andere lästert sollte sich mal an die eigne Nase Fassen ich denke zu den Folgenden Beispielen brauche ich nichts mehr dazu sagen!
[attachment=62]
[attachment=63]
Zitat:Zitat der Seite dazu.... Der Schutz Ihrer personenbezogenen Daten ist für das Bundesministerium der Justiz und für Verbraucherschutz ein wichtiges Anliegen. Unsere…
[attachment=64]
[attachment=65]
[attachment=66]
Ich frage mich echt wofür deren IT Spezialisten ihr Geld bekommen ???
Die weiteren Bereiche könnten besser sein, dazu sei aber gesagt, diese sind ja eh vom Zugriff her beschränkt, also kann deren Qualität garnicht perfekt sein aus der Sicht der öffentlichen Erreichbarkeit. Und Fakt ist, sichere Seiten werden langsamer, was ja kein wunder ist! Alles perfekt hinzubekommen ist also ein Ding der Unmöglichkeit, man denke nur einmal daran das die Bewertung keine 100% erreicht wenn man kein Twitter eingebunden hat, ich denke darauf kann man gut und gerne Verzichten, dafür gibt es ja das Datenschutz konforme Plugin Sharriff.

Zitat:Twitter Profil einrichten
Vergrößern Sie die Reichweite Ihrer Webseite, in dem Sie ein Twitter Profil einrichten und Ihre Inhalte auf Twitter teilen.
Um Ihre Reichweite bestmöglich zu vergrößern, fügen Sie Ihrer Webseite einen Link auf Ihr Twitter Profil hinzu. Ebenso sollte Ihr Twitter Profil auf Ihre Webseite verweisen.


Oder denken wir einmal an diese Aussage

Zitat:CDN aktivieren
Ein Content Delivery Network (CDN) optimiert die Auslieferung Ihrer Website an Ihre Besucher. Es ist vor allem dann sinnvoll, wenn Sie Besucher aus unterschiedlichen geographischen Regionen auf Ihrer Website haben.
Warum soll ich meine Seite über einen Fremden Server umleiten? Damit bin ich ja schon wieder auserhalb des gewolten Datenschutzes, macht also keinen Sinn!

[attachment=67]


Und das Forum voll mobil tauglich zu machen, ist nach wie vor ein Problem, es gibt zwar eine Theme für Mobile Geräte, aber diese Zeigt die Umfragen nicht, somit ist es Blödsinn und es ist besser wenn die Seite so gezeigt wird wie sie ist.

[attachment=68]

ich habe auch festgestellt, das jeder Test was anderes zeigt. Das Prüftool mit dem A+ erkennt z.B. keine echten HTML Dateien richtig und gibt dies dann als Unsichere Seite aus, was natürlich Blödsinn ist, denn eine HTML Datei ist immer sicherer als ein variables Script wie php z.B. Interessant ist auch, wenn man sich dem Thema Sicherheit widmet, stellt man erst einmal fest, welche Plugins so garnicht sicher sind und einen ausschnüffeln wollen. Das ein Forum nicht solch strengste Regeln schaffen kann, ist klar, weil eben jedermann etwas einsetzen kann.
Auf die Frage wie ich das denn gemacht habe? Antwort...

Man muss die Htaccess Dateien anpassen, die Mata tags und es muss für Mobile Geräte Tauglich gemacht werden.

Dies sind meine Erfahrungswerte für Wordpress und MyBB, wer es besser weis darf mich gerne belehren.
fangen wir an mit der robots.txt die Suchmaschinen Datei die der Suchmaschine sagt, was sie darf und was nicht!

Dazu sei gesagt ich installiere einzelne Bereiche immer in Unterordner und die Root Seite bleibt Quasi leer und offen für alles !

meine Robots.txt Datei ist hier:

https://deutschepetitionen.de/robots.txt
https://deutschepetitionen.de/startseite/robots.txt
https://deutschepetitionen.de/petitionen/robots.txt
https://deutschepetitionen.de/forum/robots.txt

Man wird sich nun fragen warum reicht es nicht einfach im Root Verzeichnis das zu setzen? ganz einfach, weil für jeden einzelnen Ordner eignen Gesetze gelten, drum alles doppelt gemoppelt erstellen.

und was muss dann zwingend in die .htaccese Datei in jeden Ordner? Das ist bis jetzt meine beste Variante...



PHP-Code:
<IfModule mod_env.c>
# Add security and privacy related headers
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Robots-Tag "all"
Header set X-Download-Options "noopen"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header set Content
-Security-Policy "upgrade-insecure-requests; frame-ancestors 'self'; base-uri 'self'; form-action 'self'; object-src 'self'; "
Header set X-Frame-Options "SAMEORIGIN"
Header set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'"
SetEnv modHeadersAvailable true
</IfModule

Beschreibung dazu durch Google übersetzt und im Original
https://translate.google.com/translate?h...ty-headers
https://docs.mybb.com/1.8/administration...ty-headers
https://infosec.mozilla.org/guidelines/web_security
https://translate.google.com/translate?h...b_security
siehe auch die Beschreibung dazu auf:
https://spacehost.de/10-apache-header-ei...er-machen/

um die Daten zu komprimieren... Der Turbo

PHP-Code:
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image
/jpg "access 1 month"
ExpiresByType image/jpeg "access 1 month"
ExpiresByType image/gif "access 1 month"
ExpiresByType image/png "access 1 month"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 month"
ExpiresDefault "access 1 month"
</IfModule>
## EXPIRES CACHING ## 


um Proxys abzusperren...

PHP-Code:
###Standard Proxysperre
<ifModule mod_rewrite.c>
 
RewriteEngine on
 RewriteCond 
%{HTTP:VIA                !^$ [OR]
 
RewriteCond %{HTTP:FORWARDED          !^$ [OR]
 
RewriteCond %{HTTP:USERAGENT_VIA      !^$ [OR]
 
RewriteCond %{HTTP:PROXY_CONNECTION   !^$ [OR]
 
RewriteCond %{HTTP:XPROXY_CONNECTION  !^$ [OR]
 
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
 
RewriteCond %{HTTP:HTTP_CLIENT_IP     !^$
 
RewriteRule .* - [F]
</
ifModule>
### Ende Standard Proxysperre 

wie man nur bestimmte Länder Zugriff erlaubt... Das Beispiel lässt Deutschland, Österreich, Schweiz und Russland zu sonnst nichts!


PHP-Code:
####Ländersperre
RewriteEngine on
RewriteCond 
%{HTTP:Accept-Language} (gb|uk|fr|aa|at|cz|ab|jo|il|li|iq|lb|pk|sy|af|am|ar|sk|as|ay|az|ba|be|bg|bh|bi|bn|bo|br|ca|co|cy|dz|el|eo|es|et|eu|fa|fj|fo|fy|ga|gd|gl|gn|gu|gr|ha|hi|hr|hu|hy|ia|ie|ik|in|is|it|iw|ja|ji|jw|ka|kk|kl|km|kn|ko|ks|ku|ky|la|ln|lo|lv|mg|mi|mk|ml|mn|mo|mr|ms|mt|my|na|ne|nl|oc|om|or|pa|pl|ps|pt|qu|rm|rn|ro|rw|sa|sd|sg|sh|si|sl|sm|sn|so|sq|sr|ss|st|su|sv|sw|ta|te|tg|th|ti|tk|tl|tn|to|tr|ts|tt|tw|uk|ur|uz|vi|vo|wo|xh|yo|zh|zu) [NC]
RewriteRule .* https://deineHP.de/sorry.html [R,L]
#### Ländersperre Ende 
sorry.html ist die Seite die angezeigt werden soll, wer ausgeschlossen wurde.

eine Standard Firewall sozusagen...

PHP-Code:
### Firewall!!
<IfModule mod_rewrite.c>
ServerSignature Off
Options 
-Indexes
RewriteEngine On
RewriteCond 
%{REQUEST_URI} (settings\.php|config\.php|wp-config\.php|bb-config\.php) [NC,OR]
RewriteCond %{REQUEST_URI} (timthumb\.php|phpthumb\.php|thumb\.php|thumbs\.php|debug\.log|error.log|attacks.log) [NC,OR]
RewriteCond %{REQUEST_URI} \.(htaccess|htpasswd|errordocs|logs|po|mo|ini|inc)$ [NC,OR]
RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUESTetc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} (\?|\*|%2a)+(%20+|\\s+|%20+\\s+|\\s+%20+|\\s+%20+\\s+)HTTP(:/|/) [NC,OR]
RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{THE_REQUEST} (`|<|>|'|"|%0A|%0D|%27|%3C|%3E|%00|%60|\\r|\\n) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (
`|<|>|'|"|%0A|%0D|%27|%3C|%3E|%00|%60|\\r|\\n) [NC,OR]
RewriteCond %{QUERY_STRING} (`|<|>|'
|"|%0A|%0D|%27|%3C|%3E|%00|%60|\\r|\\n) [NC,OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [NC,OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
RewriteCond %{QUERY_STRING} (\.\./|%2e%2e%2f|%2e%2e/|\.\.%2f|%2e\.%2f|%2e\./|\.%2e%2f|\.%2e/) [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR] 
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x20|\x3c|\x3e|\x7f).* [NC,OR]
RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]
RewriteCond %{QUERY_STRING} (\.{1,}/)+(motd|etc|bin) [NC,OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|`|'|"
|\)|%0A|%0D|%22|%27|%3C|%3E|%00|%60).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]
###RewriteCond %{HTTP_COOKIE} (;|<|>|`|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00|%60).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]
RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
RewriteRule ^(.*)$ https://deineseite.de/index.html [QSA,L]
</IfModule


und nicht zu vergessen die umleitung zu https!


PHP-Code:
RewriteBase /forum/

RewriteEngine On
RewriteCond 
%{HTTPS} !=on
RewriteRule 
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteBase  muss angepasst werden für jeden Unterordner. Damit jede einzelne instalation Quasi nur sich auf seinen eigenen Ordner bezieht.

Und zu MyBB in Bezug auf unsichere Cookies wie man das Problem löst...

Lösung:

Öffnet die Datei Forum/inc/funktions.php

in der Zeile 1873 (so zumindest bei mir) Aktuelle letzte Version 1.8 X. Die Option, in der Konfiguration nur Sichere Cookies an oder abzuwählen in MyBB selbst ist wirkungslos! Fals jemand denkt man müsste nur dort einen Haken setzen, das reicht eben nicht !

dort ist die Zeile

PHP-Code:
Code:
function my_setcookie($name, $value="", $expires="", $httponly=false, $samesite="") 
ändern in
PHP-Code:
Code:
function my_setcookie($name, $value="", $expires="", $httponly=true, $samesite="") 

Ändert es von false auf true, und siehe da die Kiste ist Sicher ! Den Onlinecheck noch mal drüber laufen lassen zum Prüfen fertig.

wie kann man seine eigene Seite damit Testen? Damit https://webbkoll.dataskydd.net/de dazu sei auch gleich gesagt, nicht jeder angeblich gefundene Fehler ist wirklich einer! Denn es kann durchaus sein das man gewisse Funktionen einfach zulassen muss, damit eine Seite auch so funktioniert wie sie soll! Generell sei dazu gesagt jeh mehr man etwas einschränken kann um so besser ist es zum schutz für die eigne Seite. Und wie gesagt eine 100%ige Sicherheit kann es nie geben! Man sollte es den Angreifern aber zumindest so schwer wie möglich machen, den die Standard installationen, sind zu 99% alle offen wie ein Scheunentor!
und wie mache ich eine Seite Mobil Telefon Tauglich ?

In den Meta Tags....

mein Beispiel dazu


PHP-Code:
<head>

<!-- 
made by deineseite.de -->
 
 <title>deineseite.de was weis ich?</title>
 
 <meta content="text/html; charset=UTF-8" http-equiv="content-type">
 
 <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
 
 <meta http-equiv="Content-Language" content="de">
 
 <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico">
 
 <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">
 
 <meta http-equiv="X-Content-Security-Policy" content="default-src 'self'; script-src 'self'">
 
 <meta http-equiv="X-WebKit-CSP" content="default-src 'self'; script-src 'self'">
 
 <meta name="referrer" content="no-referrer">
 
 <meta name="copyright" content="deineseite.de Max Mustermann">
 
 <meta name="description" content="Wir sind für sie da, deine Beschreibung">
 
 <meta name="keywords" content="deine Suchwörter mit, getrennt">
 
 <meta name="author" content="Der Admin Chef">
 
 <meta name="robots" content="index, follow">
 
 <meta name="revisit-after" content="3 days">
<!-- 
Dein Codex -->
</
head
Gesperrt auf dieser Seite ist !

Zitat deren Spam Mails Und als Warnung für deren versuchten Betrügereien ! Deren IP Adresse war... 185.165.241.36 Anmeldung erfolgte mit der Mailadresse leocharlie47@gmail.com . Mitteilung an die Kripo erfolgte umgehend am 27.8.2019 via Mail!


Code:
Kaufen Sie eine hochwertige, registrierte / gefälschte Datenbank, einen deutschen Führerschein, einen Personalausweis ((docconsultancy99@gmail.com))

24Document Consultants ist das zuverlässigste Unternehmen und kann Ihnen bei all Ihren gefälschten deutschen Führerschein- und deutschen Personalausweisen sowie den Anforderungen an echte deutsche Führerscheine und deutsche Personalausweise behilflich sein. Wir fertigen hochwertige gefälschte, sowie registrierte deutsche Führerscheine, Personalausweise,
Sie können bei uns online einen gefälschten deutschen Führerschein und einen deutschen Personalausweis bestellen und können sicher sein, dass Sie mit einem hochwertigen gefälschten deutschen Führerschein und einem deutschen Personalausweis ausgestattet sind, die nicht nachweisbar sind. Bestellen Sie also noch heute die besten hochwertigen Neuheitendokumente.

Unsere registrierten deutschen Führerscheine und registrierten deutschen Personalausweise sind alle im System registriert und enthalten alle holographischen Sicherheitselemente und Wasserzeichen. Wir arbeiten mit Fachleuten und Transporttechnikern der KFZ-Zulassungsstelle (Führerscheinstelle) und des Bundesministeriums für Inneres, Bauwesen und Gemeinwesen zusammen, die alle biometrischen Daten, den deutschen Personalausweis und wichtige Informationen unserer Kunden in jedem Identifikations- oder Transportsystem validieren Alle unsere Real-Dokumente sind also echt. Dies gibt uns die Möglichkeit, deutsche Personalausweise für Ausländer zu erstellen.
Website: ….      24documentconsultants.com
Kontakt:….  docconsultancy99@gmail.com
Skype:….      doc.consultancy2
Wickr mich: docsconsult24

Unsere Dienstleistungen

Kaufen Sie den Führerschein in Großbritannien, Kaufen Sie den britischen Personalausweis, Kaufen Sie den deutschen Personalausweis, Kaufen Sie den österreichischen Personalausweis, Kaufen Sie den österreichischen Personalausweis, Kaufen Sie den italienischen Personalausweis, Kaufen Sie den irischen Personalausweis, Kaufen Sie den irischen Personalausweis,
-------------------------------------------------- -----------------------
Kaufen Sie einen registrierten britischen Führerschein, Kaufen Sie einen registrierten britischen Ausweis, Kaufen Sie einen registrierten deutschen Führerschein, Kaufen Sie einen registrierten österreichischen Führerschein, Kaufen Sie einen registrierten österreichischen Ausweis, Kaufen Sie einen registrierten italienischen Führerschein, Kaufen Sie einen registrierten italienischen Ausweis Irischer Führerschein, Kauf eines registrierten irischen Personalausweises,
-------------------------------------------------- ------------------------
Kaufen Sie einen falschen britischen Führerschein, Kaufen Sie einen gefälschten britischen Personalausweis, Kaufen Sie einen gefälschten deutschen Führerschein, Kaufen Sie einen falschen österreichischen Personalausweis, Kaufen Sie einen gefälschten italienischen Führerschein, Kaufen Sie einen falschen italienischen Personalausweis, Kaufen Sie einen gefälschten Irischer Führerschein, Kauf eines falschen irischen Personalausweises,

Holzauge sei Wachsam !