Webanwendungen, insbesondere PHP-Applikationen, sind besonders häufig von Sicherheitsproblemen betroffen. Deshalb ist es besonders wichtig, solche Anwendungen zeitnah zu aktualisieren.

Um Ihnen für diesen Zweck ein Werkzeug in die Hand zu geben und zudem um uns eine Möglichkeit zu geben, unseren Server auf Schwachstellen zu prüfen, haben wir ein eigenes Programm entwickelt: freewvs (»free web vulnerability scanner«). Dieses Programm erkennt, welche Anwendung in welcher Version installiert ist und schlägt ggf. vor, welche Version mindestens installiert sein sollte um keine aktuell bekannten Sicherheitslücken zu haben.

Download

freewvs ist freie Software unter der CC0-Lizenz: https://source.schokokeks.org/freewvs/

Weitere Infos gibt es auch in der README.md im Git-Repository.

Anwendung auf schokokeks.org

Für unsere Benutzer ist systemweit dieses Programms installiert, das mittels

freewvs [pfad zum docroot]

benutzt werden kann.

Automatische Überprüfungen

Zusätzlich besteht auch die Möglichkeit, sich automatisch über Probleme benachrichtigen zu lassen. Als Benutzer von schokokeks.org können Sie im Webinterface unter dem Punkt freewvs das Intervall der automatischen Überprüfung einstellen.

Damit werden alle Ihre Domains und Subdomains automatisch geprüft und Sie erhalten die Ergebnisse ggf. per E-Mail.