-
Notifications
You must be signed in to change notification settings - Fork 4
/
TODO.txt
59 lines (28 loc) · 2.05 KB
/
TODO.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
* Add mode to take domain names on CLI
* Add output mode: result for each domain in human readable form.
=> Activate automatically when taking domain names on CLI.
* i18n csv-result-to-summary.pl for other languages then german ... ;-)
* store if web check was successful with www. or without; => use this in CipherStrengts
* New Subtests:
* See TODO.txt in the Checks folder
* Score: OpenSource vs non OSS Webserver?
* ? Change int types to num?
* support multiple categories per domain
=> Split category: A1, A2, A3; B1; B2; B3?
* MX: Debug hostname mismatch (...)
* MX: new check, type group: starttls_error
* Check remaining ERROR/WARN log messages
* mostly done
* Rewrite parallel mode with fork pool and queue to speed up everything
* maybe use MCE for this, see:
https://github.com/marioroy/mce-perl
http://search.cpan.org/dist/MCE/lib/MCE.pod
* Build ready-to-use images for VMware, VirtualBox, iocage etc.
* Check result when connecting Exim with unreadable cert
* Loop through IP ranges an check IP-Adresses
=> Some thoughts to this in german:
In Security::TLSCheck::App etwa bei Zeile 220 müsste das eingebaut werden; evtl. könnte auch filter_domain eine Liste statt einer einzelnen Domain zurückgeben.
Und um den Rest danach halt eine Formach-Schleife.
Das Problem ist nur, dass eben die Methoden ->www und ->domain entsprechend www.meine-domain.tld oder meine-domain.tld zurückgeben; da müsste an mehreren Stellen der Code angepasst werden. z.B. könnte ->www und ->domain einfach die IP zurückgeben, aber dann müsste verhindert werden, dass anschließend u.U. noch ->domain getestet wird – zum Beispiel via Bool-Attribut „is_ipaddr“, was bei IP-Adressen gesetzt wird. Es gibt aber keine MX, da würde dann die IP an sich hergenommen werden.
Aber besser wäre wahrscheinlich, insgesamt einen sauberen Mechanismus einzuführen, der www-Domain, Domain und IP unterscheidet und nach dem/den ersten Test(s) das richtige fix setzt.
Das Herausfinden der IP-Adressen könnte via http://search.cpan.org/~manu/Net-IP/IP.pm gehen