Sivuston testaus

Discussion:

Sivuston testaus

(too old to reply)

Esa

2010-03-19 15:41:47 UTC

Hallinnassani oleva sivusto on eräiden tietosuojajärjestelmien mukaan
kuulemma muuttunut "epäilyttäväksi". Minulla on kyllä epäilys siitä
mistä moinen johtuu, mutta olisihan tuota kiva tarkistaa. Kuukkelillakin
on varmaan omat keinonsa tutkia sivustoja ja havaita näitä, ja rankaisee
niistä sitten hakuosumissa.

Linux-käyttäjänä en tietysti käytä moisia lisäturvia, mutta onko
verkossa sivustoja, joilla voi sivua testata.

Sivusto on Joomla-pohjainen, ja oma epäilykseni liittyy
Kunena-foorum-moduliin.. Varma en ole.

Jukka K. Korpela

2010-03-19 17:01:10 UTC

Permalink

Post by Esa
Hallinnassani oleva sivusto on eräiden tietosuojajärjestelmien mukaan
kuulemma muuttunut "epäilyttäväksi".

Epäilyttävyyksistä raportoidaan epäilyttävinkin perustein.
Tietoturvaohjelmaksi itseään kutsuva softa saattaa esimerkiksi varoittaa
viruksesta, kun vain sivulla on linkki ihan mihin tahansa .exe-tiedostoon.
Vielä tavallisempaa on, että ohjelma (selainkin) varoittaa, että sivulla on
"suojaamattomia" ja "suojattuja" kohteita, jos yksi sivulla oleva kuva on
sellainen, jonka URL on http:-alkuinen, ja toinen sellainen, jonka URL on
https:-alkuinen. Lisäksi on komppanioiden poliiseja (company policies),
jotka usein aika kiinnostavalla tavalla luokittelevat sivuja sallittuihin ja
kiellettyihin. Ja niin edelleen.

Post by Esa
Minulla on kyllä epäilys siitä
mistä moinen johtuu, mutta olisihan tuota kiva tarkistaa.

Niin kai.

Onko tässä jokin kilpailu, jossa pitää ensin selvittää sivustosi osoite ja
sitten se, mikä "tietosuojajärjestelmä" raportoi sen epäilyttäväksi? Siinä
tapauksessa haluaisin tietää, mikä on palkintona.

Post by Esa
onko verkossa sivustoja, joilla voi sivua testata.

On monenlaista testausta, mutta nyt kai kyse oli siitä, että jokin ohjelma
raportoi sivustosi epäilyttäväksi. Eikö silloin kannattaisi ensin kysyä
siltä ohjelmalta, miksi?

--
Yucca, http://www.cs.tut.fi/~jkorpela/

jarmo

2010-03-19 17:35:21 UTC

Permalink

Post by Esa
Hallinnassani oleva sivusto on eräiden

tietosuojajärjestelmien mukaan

Post by Esa
kuulemma muuttunut "epäilyttäväksi". Minulla on kyllä

epäilys siitä

Post by Esa
mistä moinen johtuu, mutta olisihan tuota kiva tarkistaa.

Kuukkelillakin

Post by Esa
on varmaan omat keinonsa tutkia sivustoja ja havaita näitä,

ja rankaisee

Post by Esa
niistä sitten hakuosumissa.
Linux-käyttäjänä en tietysti käytä moisia lisäturvia, mutta onko
verkossa sivustoja, joilla voi sivua testata.
Sivusto on Joomla-pohjainen, ja oma epäilykseni liittyy
Kunena-foorum-moduliin.. Varma en ole.

Eikös tuolta jotain selvii, ainaskin, onko hötömölö ym oikein

http://www.w3.org/

Jukka K. Korpela

2010-03-20 11:56:17 UTC

Permalink

Post by jarmo
Eikös tuolta jotain selvii, ainaskin, onko hötömölö ym oikein
http://www.w3.org/

Ei selviä. W3C:n validaattori tarkistaa HTML:n syntaksin siltä osin, kuin
DTD kuvaa sen. Tosin se yrittää myös tehdä joitakin muita tarkistuksia mutta
enimmäkseen epäonnistuu surkeasti niin, että nykyisin voi kyllä suositella
enemmän validaattoria
http://www.htmlhelp.com/validator
jota ei ole vuosikausiin kehitetty, koska siinä ei juuri ole kehittämisen
tarvetta.

Validisuudella tai muulla HTML:n oikeellisuudella on kuitenkin erittäin
vähän (ellen olisi pedantti, sanoisin "äärimmäisen vähän") tekemistä minkään
"tietosuojajärjestelmän" ilmoittaman "epäilyttävyyden" saati
tietoturvallisuuden kanssa.

Tyypillinen tietosuojajärjestelmän ilmoittama epäilyttävyys (tässä siis
ilman ironisia tai kyseenalaistavia lainausmerkkejä), johon hiljattain
törmäsin, oli sellainen, jossa sivuston sertifikaatti oli vanhentunut ja
selain sen takia esti sivustossa olevan palvelun käytön https-protokollalla.
Sellaisestahan voisi hermostua ja huolestua suurestikin, ja on oikein sanoa
tilannetta epäilyttäväksi - mutta useimmiten kuitenkin on kyse vain siitä,
että joku on unohtanut tilata sertifikaatille jatkoajan. Saa arvata kaksi
kertaa, onko esimerkiksi tällaisella asialla mitään tekemistä sen kanssa,
"onko hötömölö ym oikein". :-)

--
Yucca, http://www.cs.tut.fi/~jkorpela/

jarmo

2010-03-20 15:20:24 UTC

Permalink

tällaisella asialla mitään tekemistä sen kanssa, "onko

hötömölö ym

oikein". :-)

Siksipä kirjoitin, että onko hötömölö oikein. En suinkaan
väittänyt tuon taivaallista tietoturvasta. Olen vain havain-
nut, että huonosti rakennettu sivusto on alttiimpi antamaan
falsepositives, kuin rakenteeltaan oikea.

Kämään hei. sinä, joka olet täydellinen, pystyt parempaankin,
eli antamaan tiedon, missä voi tarkastaa sivujen tietoturvan.