Blog für Rödermark. Rödermark News
Gesellschaft, Politik, Stadtverordnetenversammlung (Stavo), Infrastruktur
Völlig unverständlich für mich.
Was denkt man sich eigentlich dabei, wenn mal folgenden NICHT anklickbaren Link auf seiner Webseite den Lesern als weiterführenden Link anbietet?
https://aaaaaaaaaa.de/bbbbbbbbbbbbbbbbbbbbbbbb/cccccccccccc/ddddddddddddddddddd/eeeeeeeeeeeeeeeeeeee/
Der Original-Link wurde ersetzt. Die Länge stimmt.
Webseite der Stadt Rödermark
Arbeiten an der Wasserleitung vom Montag, 22. September bis Freitag, 5. November. Quelle: Webseite Stadt Rödermark
Auf den weiterführenden Link habe ich nicht geklickt, da ich davon ausgehe, dass der eh nicht funktioniert.
Siehe auch
» 30.08.2020 KiTa suchen. Geht Euch das auch so?
» 17.09.2020 Die Webseite der Stadt ist öfters für eine Überraschung gut.
++++++++++++++++++++++
Nachtrag 5.5.2020
Zumindest die Info zu den Spielplätzen ist jetzt auch über die Homepage der Stadt unter Änderung der Allgemeinverfügung anbrufbar.
++++++++++++++++++++++
Der Anrufer hat mich gebeten, unter Zuhilfenahme des Internets etwas zu den »Lockerungen ab 4.5. in Rödermark« in Erfahrung zu bringen.
Interessant waren die Fragen zu – Wo steht grundsätzlich welche Information? Muss ich jetzt bei Facebook sein? Und den Spielplätzen. – schon. Gut, mache ich mal.
Webseite der Stadt keine direkt zu erkennende Info. Bei Facebook konnte ich unter dem 1.5 und 2.5. auf verschiedenen Facebook-Seiten Informationen zu den »Lockerungen ab 4.5.« lesen. Auf den Seiten – Jörg Rotter – Bürgermeister von Rödermark – und bei – Stadt Rödermark (einen Verweis auf Jörg Rotter)-.
„Bitte teilen“ ist über der Information zu lesen. OK. So bekommen viele, die sich bei Facebook registriert haben, die notwendigen Informationen. Besonnene Bürger, die sich nicht bei Facebook registriert haben, gehen aber leer aus.
Auf der Webseite der Stadt konnte ich am 4.5.2020 nichts von den – neu beschlossenen Lockerungen – entdecken.
Es gibt auch Informationen, die sich auf der Webseite der Stadt befinden und in Facebook nicht erwähnt werden.
H.P., ich bin so wie Sie der Meinung, dass man die gewählte Vorgehensweis Informationen zu verteilen, ein wenig überarbeiten sollte. Eine zentrale Informationsquelle (ohne sich registrieren zu müssen) wäre anzuraten.
Wie schon am Telefon gesagt, melden Sie Ihr Anliegen der Stadt.
Siehe auch
» Corona. Umgang mit Corona in Rödermark
Rödermark, geht es noch fahrlässiger?
Warum noch etwas schreiben, wenn eine Lösung des Problems doch bereits angekündigt ist?
1.) Es ist eine Sache von Minuten, um das SEIT JAHREN bestehende Sicherheitsrisiko zu beseitigen.
2.) Auf Ankündigungen der Verwaltung gebe ich keinen Pfifferling mehr.
Eine FDP Anfrage bezog sich auf die Sicherheit der Internetseite der Stadt Rödermark. Unter Zuhilfenahme der Webseite der Stadt wird die Möglichkeit eröffnet, dass Nutzer durch scheinbar harmlose Mausklicks unerwünschte Aktionen durchführen.
Bis August 2017 müssen wir jetzt noch auf einen sichern Webauftritt warten. Die Lösung ist eine Aufgabe von Minuten. Nur diese Zeile in die .htaccsess schreiben und man ist gesichert. Header always append X-Frame-Options DENY
Wenn jetzt einer behauptet, der Einbau eines Schutzmechanismus (eine Zeile mit 41 Zeichen in .htaccess) ist – umfangreich, kompliziert, teuer, usw. – bekäme von mir die Schulnote 6 und eine Abmahnung. Genau auf dieses Problem hatte ich vor einigen Jahren ein Geldinstitut in Hessen (belegbar) hingewiesen. Innerhalb kürzester Zeit wurde das Sicherheitsrisiko geschlossen. So arbeiten verantwortungsvolle und kompetente Webmaster.
Bereits im August 2015 hatte ich die Stadt Rödermark auf dieses Problem hingewiesen. Man hat auch im Rahmen eines Projektes (mir fällt wirklich kein treffender Name ein) – Jugend forscht – eine sehr stümperhafte Lösung eingebaut. Man sperrte einen Teil der Internetnutzer aus. Dokumentation einer unglaublich laienhaften Lösung hier.
Ebenfalls 2015 habe ich mit dem Hessischen Datenschutzbeauftragten, mit Hinweis auf die Stadt Rödermark, diesbezüglich korrespondiert. Die Antwortmail habe ich noch. Leider fehlt mir meine Anfrage. Da man aus diesem Grund den Zusammenhang anzweifeln könnte, nutze ich die Antwort hier nicht als weiteren Hinweis auf die bestehende Sicherheitslücke.
Ich bin auch seinerzeit von Kommentatoren beschimpft worden.
Nachdem das Problem mehr als zwei Jahre (Wohlgemerkt. Beseitigung ist ein Aufwand von Minuten) der Stadt NACHWEISLICH bekannt ist, ist jetzt eine Beseitigung erst für August 2017 avisiert.
Frage.
Ist die Webseite der Stadt Rödermark derzeit auf aktuellstem Softwarestand gegen so genannte „Clickjacking“-Attacken geschützt? Auch dann geschützt, wenn die/der Anwender/-in JavaScript in ihren/seinen Browsereinstellungen deaktiviert hat?
Antwort.
Die Seite ist grundsätzlich gegen Clickjacking-Attacken geschützt. Für die Anwendermit deaktiviertem Javascript ist aktuell kein Schutz vorhanden. Wird aber bei der
Umsetzung auf das neue Design berücksichtigt.
Aha. Grundsätzlich mit Ausnahme. Die Ausnahme sind aber genau die sicherheitsbewussten Anwender. Die Anwender, die nur bei ausgesuchten und sichern Seiten Javascript zulassen. Z.B. beim Banking.
Frage:
Welche PHP-Version wird derzeit bei der städtischen Homepage eingesetzt
Antwort:
Aktuell wird die Version 5.4 eingesetzt.
Eine Testanfrage ergibt allerdings folgendes, unverbindliches Ergebnis:
PHP veraltet. Update dringend empfohlen. Version 5.2.x: -> X-Powered-By: PHP/5.2.10
Für die Webseite „http://buergerservice-roedermark.de/“ wird PHP 5.6.x eingesetzt.
Siehe auch
» Bundesamt für Sicherheit warnt von Clickjacking
» 25.08.2015 Es gibt Webmaster die sperren Besucher aus.
