Sicherheit Webseite

Wie kann ich meine Webseite prüfen ob sie gegen „Angriffe“ von außen geschützt ist oder nicht?
Es gibt einige Möglichkeiten um Daten von Webseiten abzugreifen oder Webseiten im Allgemeinen „zu hacken“ (z.B. Clickjacking oder Cross-Site-Scripting alias XSS Attacks).

Auf mozilla.org gibt es das Tool „HTTP Observatory“ , mit diesem Tool kann man eine Webseite auf ihre Sicherheit scannen. Das Ergebnis wird auf einer Skala von A+ bis F ausgegeben. Die meisten der gescannten Seiten liegen bei F, dem letzten Punkt bzw. dem Bereich mit der geringsten Sicherheit in der Skala. (Google.com liegt beispielsweise bei C, Bobthehost.de und konstanten.net bei B+, was weit über dem Durchschnitt liegt)

Das Gute an dem Tool ist, dass man sofort Informationen über die Berechnung bzw. eine Übersicht der fehlenden oder bereits gesetzten Werte erhält und dadurch die Sicherheit der Webseite erhöhen kann.

Der nachfolgende Beispiel-Code zeigt das Setzen eines Headers per .htaccess für das Unterbinden von Clickjacking

#.htaccess

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Content-Security-Policy "frame-ancestors 'none';"

* die Grafik im Header zeigt das Ergebnis von konstanten.net(B+ :D) bzw. die Übersicht der Scans vom letzten Jahr 2024/25

Du benötigst Hilfe beim Einrichten der Content Security Policy (CSP), Header oder Cookies deiner Webseite, dann kannst du dich gerne bei mir unter konstanten.net melden.

20. August 2025

Neueste Posts

Letzte Kommentare

Kategorien

Archiv

Schlagwort: Sicherheit Webseite

Wie sicher ist meine Webseite?