[GELÖST] unsichere Seite - Passwort - Sicherheitsrisiko - Hacker Bekomme auf meinem Shop (und im Übrigen bei den Shops, die ich von einigen der Forumuser angesehen habe, auch) von der Firefox-Webkonsole (neben anderer diverser Fehlermeldungen, was den Content betrifft, aber das ist mir eh wurscht) folgende äußerst bedenklichen Fehlermeldungen angezeigt: Passwort-Felder sind auf einer unsicheren (http://) Seite vorhanden. Dies ist ein Sicherheitsrisiko, durch das Zugangsdaten gestohlen werden können. Passwort-Felder sind in einem Formular mit einer unsicheren (http://) Formular-Aktion vorhanden. Dies ist ein Sicherheitsrisiko, durch das Zugangsdaten gestohlen werden können. Was soll ich tun? Was kann ich tun? Was muss ich tun? Habe dieses Forum durchforstet (im Übrigen: die Suchfunktion könnte hierin besser funktionieren, man sucht sich bei manchen Themen echt zum Wuzzi ), aber nix Brauchbares gefunden. Muss man dazu den Domänenadministrator befragen bzw. den Domänenbetreuer engagieren oder kann man das irgendwo einstellen? lg - Alexandra Glander
Hallo Alexander, ich rate mal.....Du hast kein SSL oder Du hast SSL aber Bilder oder so per http eingebunden. Ohne Link zum Shop wird es nicht genauer.
Hi! Ich bin weiblich, also AlexandRA. Passiert mir immer wieder... So geht's zu meinem Shop: http://www.alexandraglander.at/index.php !!! Sorry, der Link ist falsch, der hier ist richtig: http://www.alexandraglander-shop.at/index.php (menno, bin heute schon ganz *plem-plem*) Muss ich das mit SSL und Einbindung der Bilder in HTTP (oder eben nicht) selbst bewerkstelligen oder mein Webshop-Betreuer, der mir auch alles mit der Domäne gemacht hat? Wir fahren nämlich doppelgleisig bzw. in einer Kooperation und wo ich helfen kann, helfe ich oder versuche es zumindest. Komme ursprünglich aus der IT, habe mich aber die letzten Jahre aus dem Bereich zurückgezogen und offensichtlich einiges verpasst... Danke für Deine Hilfe! lg - AlexandRA ;-)
Das gleiche passiert aber auch in Shops mit (aktuellem) SSL. Ich vermute, dass kommt von den Anmeldefeldern des Kundenlogins, die ja nicht verschlüsselt sind.
das darf der aber erst anmeckern wenn die seite auch ssl hat. bei manchen shops sind es aber auch fest per http aufgerufene bilder die nicht autom. auf https beim abruf umschalten, das hatt ich auch schon oft
Ok dann sind das 2 verschiedene Themen. Um das SSL sollte Alexandra sich sicher kümmern, aber die Fehlermeldung wird Sie dann trotzdem haben. Barbara, Dennis und ich haben die auch - Du befindest Dich also in guter Gesellschaft
OK, Danke. In der Zwischenzeit habe ich hier im Forum was zum SSL gefunden und zwar, dass in includes/configure.php und in admin/includes/configure.php SSL aktivieren werden muss - habe das ausprobiert, hat nix gebracht, habe die beiden Dateien wieder zurückgeändert (Originaldatei eingespielt) und jetzt kommt eine Fehlermeldung, dass die german.php nicht geladen werden kann, aber die ist da (mit FileZilla) gecheckt. *häh* Was'n jetzt los??? Kuckt mal selbst: www.alexandraglander-shop.at/index.php
Du kannst Das SSL nur in den configure-Dateien aktivieren, wenn auch ein Zertifikat vorhanden ist. Hast Du die Dateien eventuell vertauscht?
Nö - hab' wieder alle Originaldateien zurückkopiert. Ich hole mir immer die Dateien auf meinen Computer, mache eine Sicherungskopie, ändere dann die Kopie, die schieb' ich rüber und wenn was nicht klappt, kopiere ich wieder die Originaldateien zurück auf den Server... Ich verzweifle gleich... *grrrrrrrrrrrrrrr*
Generell nach Änderungen sind die Caches zu leeren sonst kann sowas nicht funktionieren. Die Dateien heißen gleich sind es aber nicht.
Hab' ich schon gemacht und ich habe 2 Verzeichnisse auf meinem lokalen Computer angelegt: 1x AdminIncludes und 1x Includes und dort jeweils die Datei reinkopiert. Durchforste auch gerade meine andere Sicherung. Warum kann's nicht einfach einfach sein? ;-) Was ich nicht verstehe, ist, was die application_top.php mit den Änderungen und dem Hin- und Herkopieren der config.php zu tun hat?
Hast Du die Dateien in verschiedene Ordner auf dem PC geladen? Dadurch dass die den selben Namen haben werden die öfter mal vertauscht, beim Runterladen in den selben Ordner überschrieben oder es wird die selbe Datei 2x hochgeladen. Wenn Du noch eine ältere Sicherung der Dateien hast kannst Du die configure-Dateien von dort nehmen. Ansonsten gibt es noch die configure.org.php als Sicherung der configure.php.
Barbara, 1.000 Dank!!! Das war die Lösung - und wahrscheinlich hast Du Recht, dass ich die Dateien vertauscht habe. Alles wieder da... Abschließende Frage zum eigentlichen Thread-Thema: Wie stellt man fest, ob und welches SSL-Zertifikat vorhanden ist?
Da geht es wohl um die Login-Felder in der Login-Box. Die befindet sich ja auch in der (ungesicherten) Startseite.... Kann man eigentlich nur umgehen, wenn man den Shop komplett mit "https" fährt. Aber wer es geschafft hat, diesen Datenstrom mit dem Passwort abzufangen, für den stellt auch SSL kein Problem mehr dar.
Wenn das so ist, dann wäre SSL ja komplett unnötig. Hatte vorher nicht drüber nachgedacht aber tatsächlich wäre es für mein (kleines) Verständnis tatsächlich sinnvoll, die Stellen, an denen Zugangsdaten eingegeben werden können, per SSL zu schützen. Problem nur: Diese "Stellen" sind beim Standard-Gambio-Shop überall.