search

SIWECOS / HSHS-DOMXSS-Scanner

MIT License
3 stars 1 forks source link

Missing Placeholder values #4

Closed Skeeve closed 6 years ago

Skeeve commented 6 years ago

Please provide us with values for the placeholders your scanner uses.

The list of placeholders I currently know of is

DOMXSS:
    NO_SINKS_FOUND
    NO_SOURCES_FOUND
    SINKS_FOUND
    SOURCES_FOUND
HEADER:
    CSP_CORRECT
    CSP_NO_UNSAFE_INCLUDED
    CSP_UNSAFE_INCLUDED
    CT_CORRECT
    CT_HEADER_WITHOUT_CHARSET
    CT_META_TAG_SET
    HSTS_LESS_6
    HSTS_MORE_6
    HSTS_PRELOAD
    INCLUDE_SUBDOMAINS
    XCTO_CORRECT
    XFO_CORRECT
    XXSS_BLOCK
    XXSS_CORRECT

Please add all placeholders I missed.

When providing us with the (german) text, please take your test results into account.

Please just send it as a plain text file or a fresh excel sheet - whatever you prefer. We will put it into our central gettext-file.

Skeeve commented 6 years ago

Moved to https://github.com/Hackmanit/HTTP-Secure-Header-Scanner/issues/41

Lednerb commented 6 years ago

Please check out the README: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner#scanner-interface-values

German translations will be added to the RUB-Placeholders Excel sheet as requested.

Skeeve commented 6 years ago

On 18-03-16 19:34, Sascha Brendel - notifications@github.com wrote:

Please check out the README: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner#scanner-interface-values

German translations will be added to the RUB-Placeholders Excel sheet as requested.

— You are receiving this because you modified the open/close state. Reply to this email directly, view it on GitHub https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/issues/4#issuecomment-373806346, or mute the thread https://github.com/notifications/unsubscribe-auth/AAsRnAbZRSZu8B6IMoFv3sZKGV9GacUmks5tfAXJgaJpZM4SqQiQ.

Sorry. It was not requested to be added to that excel sheet. A new file was requested.

Anyhow: If you feel that adding to the existing sheet is unavoidable, please highlight the new entries in green, as you already used yellow and did not remove existing highlights.

Thanks a lot.

Lednerb commented 6 years ago
Placeholder Translation
HEADER_NOT_SET Der Header ist nicht gesetzt.
HEADER_SET_MULTIPLE_TIMES Der Header wurde mehrmals gesetzt.
INCLUDE_SUBDOMAINS includeSubDomains ist gesetzt.
MAX_AGE_ERROR Es trat ein Fehler beim Überprüfen der max-age-Angabe auf.
NO_HTTP_RESPONSE Die angegebene URL lieferte keine Antwort.
CSP_CORRECT Der Header ist korrekt gesetzt und entspricht den Empfehlungen.
CSP_LEGACY_HEADER_SET Der veraltete Header X-Content-Security-Policy ist gesetzt. Der neue standardisierte Header ist Content-Security-Policy.
CSP_NO_UNSAFE_INCLUDED Der Header ist korrekt gesetzt und enthält keine unsafe--Direktiven.
CSP_UNSAFE_INCLUDED Der Header ist unsicher gesetzt, da er unsafe-inline- oder unsafe-eval-Direktiven enthält.
CT_CORRECT Der Header ist korrekt gesetzt und entspricht den Empfehlungen.
CT_HEADER_WITH_CHARSET Der Header ist korrekt gesetzt und beinhaltet eine Zeichensatz-Angabe.
CT_HEADER_WITHOUT_CHARSET Der Header ist ohne Zeichensatzangabe gesetzt und dadurch nicht sicher.
CT_META_TAG_SET Die Header-Angabe ist via <meta>-Tag gesetzt, enthält jedoch keine Zeichensatz-Angabe oder folgt nicht den Empfehlungen.
CT_META_TAG_SET_CORRECT Die Header-Angabe ist via <meta>-Tag gesetzt und entspricht den Empfehlungen.
CT_WRONG_CHARSET Ein falscher oder ungültiger Zeichensatz wurde eingetragen. Die Konfiguration ist nicht sicher.
HPKP_LESS_15 Die öffentlichen Schlüssel sind für weniger als 15 Tage gepinnt.
HPKP_MORE_15 Die öffentlichen Schlüssel sind für mehr als 15 Tage gepinnt.
HPKP_REPORT_URI Eine report-uri ist gesetzt.
HSTS_LESS_6 Der Wert von max-age ist kleiner als 6 Monate.
HSTS_MORE_6 Der Wert von max-age ist größer als 6 Monate.
HSTS_PRELOAD Die preload-Direktive ist gesetzt.
XCTO_CORRECT Der Header ist korrekt gesetzt und entspricht den Empfehlungen.
XCTO_NOT_CORRECT Der Header ist nicht korrekt gesetzt.
XFO_CORRECT Der Header ist korrekt gesetzt und entspricht den Empfehlungen.
XFO_WILDCARDS Der Header enthält Wildcard-Angaben (*) und ist daher nicht sicher konfiguriert.
XXSS_CORRECT Der Header ist korrekt gesetzt und entspricht den Empfehlungen.
XXSS_BLOCK Die mode=block-Direktive ist aktiviert.
   
NO_HTTP_RESPONSE Die angegebene URL lieferte keine Antwort.
NO_SINKS_FOUND Es wurden keine „Sinks“ gefunden.
SINKS_FOUND Es wurden „Sinks“ gefunden.
NO_SOURCES_FOUND Es wurden keine „Sources“ gefunden.
SOURCES_FOUND Es wurden „Sources“ gefunden.
Skeeve commented 6 years ago

all in - Thanks