Hey foobar, danke für deine Mühe. Leider gibt es beim FF keine Executivs die deine Anmerkungen umsetzen sondern nur Freiwillige. Daher wäre es cool wenn du diese Homepage issues ownen könntest und fixed. Am besten in Absprache mit den anderen aktiven beim Treffen am 15.12. Bastla der Bastla.net betreibt hab ich bereits informiert. Im Bezug auf die Kulturlobby kannste deine Analyse gerne weiterleiten. Die können bestimmt auch ungefähr sagen was und warum sie ihre Seite "pimpen" wollen. Sicher geben sie dir auch gleich noch etwas Geld, dass sie ja eh dafür ausgeben wollten, wenn jemand die Fehler behebt. beste Grüße Martin PS: Die ML ist öffentlich einsehbar. ----- Hi, ? nachdem ich eben ueber die Kulturlobbyseite geguckt habe dachte ich mir ich kann das gleiche ja nochmal fuer die Freifunkseite machen, hier die Ergebnisse: ???? * Nmap Scan [1] ? Es gibt eine Kopie des WP-Config Files hier: < http://blog.freifunk-potsdam.de/wp-config.php~> sind die Username/Passwort Angaben noch aktuell ?? define('DB_USER', 'freifunk');???? // Your MySQL username define('DB_PASSWORD', 'vURE6Z8kWm'); // ...and password Das ist jetzt kein Beinbruch, weil die Datenbank nicht direkt exposed ist, aber sollte man falls es noch aktuell ist aendern. Eventuell ist es ratsam die Datenbank auf localhost zu beschraenken und gar nicht nach aussen zu exposen. ? Zum Wordpress Abgesehen von der wp-config Datei, sollte man auch einmal Updaten inklusive der Plugins: ??? - podPress 8.8.10.13 - players/1pixelout/1pixelout_player.swf playerID Parameter XSS ? Das SSL Zertifikat fuer die Seite ist CaCert und nur fuer bastla.net, das sollte man aendern - gerade jetzt wo es letsencrypt gibt (den Python Client muss man sich da nicht unbedingt eintreten aber es gibt alternative Varianten an ein Zertfikat von ihnen zu kommen: < https://gethttpsforfree.com/>). Ausserdem sollte man die genutzten Ciphers optimieren: RC4 sollte raus, Perfect Forward Secrecy muss rein ( vergleiche SSLlabs test [2]. ? Darueber hinaus fehlen auch ein paar wuenschenswerte HTTP Header: - X-XSS-Protection: 1; mode=block - X-Content-Type-Options: nosniff? - X-Frame-Options: deny - HSTS - HPKP und es gibt ein paar zuviel: ??- PHP/5.5.9-1ubuntu4.14 ??-Apache/2.4.7 (Ubuntu) Zuletzt generelle Aspekte zu dem Host, bastla.net was auf dem gleichen Host laeuft hat die letzten? Blogposts von 2011, es gibt eine XSS Issue von 2015. Ich weiss nicht ob das da geupdated wird aber falls nicht ist das auch eher suboptimal - langfristig gesehen. ? Gruss ? [1] Nmap scan report for freifunk-potsdam.de (5.9.62.175) Host is up (0.054s latency). rDNS record for 5.9.62.175: mail.rooot.de Not shown: 984 filtered ports PORT???? STATE? SERVICE???????? VERSION 22/tcp?? open?? ssh???????????? OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux; protocol 2.0) 80/tcp?? open?? http??????????? Apache httpd 2.4.7 ((Ubuntu)) 443/tcp? open?? ssl/http??????? Apache httpd 2.4.7 587/tcp? open?? smtp??????????? Postfix smtpd 636/tcp? open?? ssl/ldap??????? OpenLDAP 2.2.X - 2.3.X 993/tcp? open?? ssl/imap??????? Dovecot imapd 995/tcp? open?? ssl/pop3??????? Dovecot pop3d 3306/tcp closed mysql 5222/tcp open?? jabber????????? Prosody Jabber client 5269/tcp open?? jabber????????? Prosody Jabber server 5280/tcp open?? xmpp-bosh? 5555/tcp closed freeciv 8001/tcp open?? vcom-tunnel? 8080/tcp closed http-proxy 8081/tcp closed blackice-icecap 8082/tcp closed blackice-alerts ? [2] <https://www.ssllabs.com/ssltest/analyze.html?d=blog.freifunk-potsdam.de
?