Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sicherheitstipps #198

Merged
merged 18 commits into from
Apr 18, 2020
Merged

Sicherheitstipps #198

merged 18 commits into from
Apr 18, 2020

Conversation

engel4u
Copy link
Collaborator

@engel4u engel4u commented Apr 10, 2020

Hallo zusammen,

ich habe mich mal dem Thema Sicherheitstipps angenommen, bitte um Feedback;

Thema HSTS bei unterschiedlichen Providern wird in Kürze ergänzt.

close #30 #60

alxndr-w and others added 11 commits April 10, 2020 16:17
@alxndr-w
Copy link
Member

alxndr-w commented Apr 10, 2020
edited
Loading

Hallo @engel4u, vielen Dank für deinen ersten PR. Wie in Slack und Google Hangouts besprochen wäre es gut, wenn andere in diesen Pull Request noch Feedback einbauen.

@alxndr-w alxndr-w requested review from alxndr-w and skerbis April 10, 2020 14:43
engel4u added 3 commits April 10, 2020 19:45
@engel4u
Update sicherheitstipps.md
3fc0074 
Ergänzungen bzgl. HSTS sowie kurze Einleitung erstellt
@engel4u
Update sicherheitstipps.md
e9107d4 
Aufzählung HSTS Tipps als Aufzählung
@engel4u
Update sicherheitstipps.md
e161b29 
Falsches Markup für Aufzählung verwendet...
skerbis
skerbis reviewed Apr 10, 2020
View reviewed changes
_docs/howto/sicherheitstipps.md Outdated
@@ -15,12 +15,12 @@ HTTP Strict Transport Security (HSTS) ist ein Webserver Verzeichnis, das Benutze
Damit wird der `Strict-Transport-Security`-Parameter festgelegt. Es zwingt diese Verbindungen zur HTTPS Verschlüsselung, und ignoriert jedes Skript, das Ressourcen der Domain über HTTP laden will. HSTS ist ein Teil eines großen Bündels an Sicherheitsmaßnahmen, das Sie für Ihren Webserver oder Webhosting-Dienst nutzen können.

Um HSTS zu aktivieren gibt es mehrere Möglichkeiten. Die Aufzählung erfolgt in der Reihenfolge der Prio:
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Hier würde ich nur die von REDAXO bereitgestellten Möglichkeiten im Setup und in der config.yml listen und auf den guten Rat des Hosters verweisen.

engel4u added 2 commits April 14, 2020 13:11
@engel4u
Update sicherheitstipps.md
7e2d55a 
Akualisierung der Empfehlungen bzgl. HSTS
@engel4u
Update sicherheitstipps.md
ea113b2 
Schreibfehler HSTS korrigiert
@skerbis
Copy link
Member

skerbis commented Apr 18, 2020

@engel4u Danke

@skerbis skerbis merged commit ca00263 into master Apr 18, 2020
@delete-merged-branch delete-merged-branch bot deleted the Sicherheitstipps branch April 18, 2020 23:12
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@skerbis skerbis skerbis left review comments

@alxndr-w alxndr-w alxndr-w approved these changes

Assignees

@alxndr-w alxndr-w

@engel4u engel4u

Labels
discussion
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

Tricks:: Sicherheit Server und REDAXO
3 participants
@engel4u @alxndr-w @skerbis