Wir dachten, die Einbindung des Logos von siwecos.de erhöht das Vertrauen in unseren Shop - Kunden sollen ja Zertifikate lieben.
Ich habe es ganz schnell sein lassen, zeigt der Scan doch einfach zu viele Sicherheitsprobleme:
Nun ich weis nicht was das all bedeutet und was zu tun ist. Ich bin davon ausgegangen, dass die aktuelle stabile Version des Shops (also bei uns 4.05 (Build:6, oder irre ich mich da?) außreicht um auf der sicheren Seite zu sein.
Sind wir auf der sicheren Seite und siwecos.de übertreibt oder ist unser JTL-Shop von Hause aus einfach unsicher?
Ich habe es ganz schnell sein lassen, zeigt der Scan doch einfach zu viele Sicherheitsprobleme:
- Die verwendete JavaScript-Bibliothek jquery mit der Version 1.12.0 in DOM-Node src mit dem Inhalt //code.jquery.com/jquery-1.12.0.min.js wurde erkannt. Für diese Version ist eine Schwachstelle bekannt.
- Content Security Policy Inaktiv
- HSTS Schutz Fehler
- HTTP-Header X-Frame Optionen nicht gesetzt.
- Cross-Site-Scripting Schutz nicht aktiviert oder unzureichend konfiguriert.
Nun ich weis nicht was das all bedeutet und was zu tun ist. Ich bin davon ausgegangen, dass die aktuelle stabile Version des Shops (also bei uns 4.05 (Build:6, oder irre ich mich da?) außreicht um auf der sicheren Seite zu sein.
Sind wir auf der sicheren Seite und siwecos.de übertreibt oder ist unser JTL-Shop von Hause aus einfach unsicher?