nicht angemeldet
Kontaktformular, Gästebuch "sicher"?
Hallo,
ich würde mich freuen, wenn einige von Euch mein Kontaktformular und/oder Gästebuch auf Mobilfunkrisiken auf Sicherheitslücken testen könntet (auch wenn Ihr die Aussagen auf der HP nicht teilt).
Mit bestem Dank
Wolfgang
-
Hallo Wolfgang,
verwende als Allererstes Labels, statt die Funktionalität mit Javascript nachzubauen.
Grüße
Richard-
Hallo Richard,
danke für die Rückmeldung.
Was bringen aber die labels an Sicherheit?
Javascript habe ich übrigens nur auf Anraten im Forum dringelassen, nachdem ich auf Perl umgestellt hatte.
Gruß
Wolfgang
-
-
Wenn du schon Tests auf Sicherheitslücken willst, solltest du die terminierte IP Sperre ausschalten.
mfg Beat
--
/|
<°)))o>< / | /|
---- _|___/ | ><o(((°>
OvVVvO __ | ><o(((°>
<°)))o>< /v v\/ |
<°)))o>< ^ ^/_/_ ><o(((°>
^^^^/___/
><o(((°> ---- ><o(((°>
<°)))o>< ><o(((°>o
-
Hallo Beat,
daran hatte ich natürlich nicht gedacht! Ist erledigt. Danke für den Hinweis.
Gruß
Wolfgang
-
-
Hat nichts damit zu tun, aber auf der Startseite steht:
"...breit verbreitet..."
Mag richtig geschrieben sein, hört sich jedoch irgendwie nicht so gut an.
-
Hat nichts damit zu tun, aber auf der Startseite steht:
"...breit verbreitet..."
Mag richtig geschrieben sein, hört sich jedoch irgendwie nicht so gut an.
Danke, auch solche Anregungen sind willkommen!
Gruß
Wolfgang
-
-
1. Normaler Test
Kein JS
Alle Daten angegebenFehler:
http://me.example.org ist keine gültige Domainangabe!Bemerkung:
die mailto "a@example.com" wird nicht beanstandet2. homepage korrigiert.
Fehler:
http://me.example/ ist keine gültige Domainangabe!3. homepage korrigiert.
Fehler:
http://me.example.ch/ ist keine gültige Domainangabe!4. homepage korrigiert.
Fehler:
http://me.sexample.ch/ ist keine gültige Domainangabe!5.
Fehler:
http://slefhtml.org/ ist keine gültige Domainangabe!6.
Fehler:
http://de.slefhtml.org/ ist keine gültige Domainangabe!5.und 6. leiten auf eine Phish Seite.
es sind gültige Domains.
3. example.ch ist eine Domain (hat nichts mit example.org oder com zu tun)
4. sexample.ch ist nicht eingetragen.Die homepage url Prüfung erweist sich hier als irrig.
mfg Beat
-
Hallo beat,
danke für Deine Mühe.
Werde mir das in Ruhe zu Gemüte führen und ändern.
Gruß
Wolfgang- Normaler Test
Kein JS
Alle Daten angegebenFehler:
http://me.example.org ist keine gültige Domainangabe!Bemerkung:
die mailto "a@example.com" wird nicht beanstandet-
homepage korrigiert.
Fehler:
http://me.example/ ist keine gültige Domainangabe! -
homepage korrigiert.
Fehler:
http://me.example.ch/ ist keine gültige Domainangabe! -
homepage korrigiert.
Fehler:
http://me.sexample.ch/ ist keine gültige Domainangabe!
Fehler:
http://slefhtml.org/ ist keine gültige Domainangabe!Fehler:
http://de.slefhtml.org/ ist keine gültige Domainangabe!5.und 6. leiten auf eine Phish Seite.
es sind gültige Domains.
3. example.ch ist eine Domain (hat nichts mit example.org oder com zu tun)
4. sexample.ch ist nicht eingetragen.Die homepage url Prüfung erweist sich hier als irrig.
mfg Beat
-
- Normaler Test
Kein JS
Alle Daten angegebenFehler:
http://me.example.org ist keine gültige Domainangabe!Bemerkung:
die mailto "a@example.com" wird nicht beanstandet-
homepage korrigiert.
Fehler:
http://me.example/ ist keine gültige Domainangabe! -
homepage korrigiert.
Fehler:
http://me.example.ch/ ist keine gültige Domainangabe! -
homepage korrigiert.
Fehler:
http://me.sexample.ch/ ist keine gültige Domainangabe!
Fehler:
http://slefhtml.org/ ist keine gültige Domainangabe!Fehler:
http://de.slefhtml.org/ ist keine gültige Domainangabe!5.und 6. leiten auf eine Phish Seite.
es sind gültige Domains.
3. example.ch ist eine Domain (hat nichts mit example.org oder com zu tun)
4. sexample.ch ist nicht eingetragen.Die homepage url Prüfung erweist sich hier als irrig.
mfg Beat
Hallo Beat,
ein / am Ende der URL wurde bisher als fehlerhaft erkannt. Dies ist korrigiert.
Die anderen Fälle wurden nach meiner Meinung zurecht abgewiesen.
Allerdings erzeuge ich jetzt zwei unterschiedliche Fehlermeldungen
http://abcdesgfds/ ist keine gültige Domainangabe! ... wenn formal falsch
bzw.
Die Domain http://me.sexample.ch existiert nicht!
Gruß
Wolfgang
-
-
Hi there,
auch wenn's nicht unbedingt sicherheitsrelevant ist, aber Dein Emailsyntaxüberprüfungsprogramm scheint nicht wirklich zu wissen, wie eine email aussehen kann...
-
Danke,
aber geht es etwas konkreter (Beispiel)?
Gruß
Wolfgang-
Hi there,
Danke,
aber geht es etwas konkreter (Beispiel)?Naja, zB mag er ":onan"@schiefe-laterne.at nicht;)
Schaut komisch aus, ist aber nach RFC 822 eine gültige eMailadresse. (Ich wollte ja nur gemein sein und nachschauen, wie gut die Emailüberprüfung implementiert ist;)
-
Hi there,
Danke,
aber geht es etwas konkreter (Beispiel)?Naja, zB mag er ":onan"@schiefe-laterne.at nicht;)
Schaut komisch aus, ist aber nach RFC 822 eine gültige eMailadresse.
Autsch!
Solche Adressen sind mir tatsächlich noch nicht über den Weg gelaufen!
Danke für den Hinweis.-
Solche Adressen sind mir tatsächlich noch nicht über den Weg gelaufen!
werden sie wohl auch nie ...
-
-
-
-