user@bsbox
:~$
cat about.txt
____ ____ ____
| __ )/ ___|| __ ) _ __ _ __ ___
| _ \\___ \| _ \| '_ \| '__/ _ \
| |_) |___) | |_) | |_) | | | (_) |
|____/|____/|____/| .__/|_| \___/
|_|
BSBpro
Das schweizer Taschenmesser für Brandschutzbeauftragte
über
▸zweckWerkzeuge & Wissen für Brandschutzbeauftragte
▸moduleBSO-Generator (DIN 14096) · LE-Rechner (ASR A2.2)
▸inhalteWissensbank · Regelwerks-Verzeichnis
▸zugangeingeladen, kein Self-Signup
▸versionv0.2.3
betrieb
▸tlsaktiv (HSTS)
▸cookiesnur technisch (Session, Theme)
▸trackingkeins
_
user@bsbox
:~$
less imprint.md
Angaben gemäß § 5 TMG
BSBpro.de
46539 Dinslaken
Kontakt
E-Mail: info [at] bsbpro.de
Verantwortlich für den Inhalt
nach § 18 Abs. 2 MStV: BSBpro.de
Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Haftung für Links
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
user@bsbox
:~$
less privacy.md
Hier kommt die Datenschutzerklärung hin. Trag sie im Admin unter Einstellungen → Rechtstexte ein.
user@bsbox
:~$
cat contact.txt
kontakt
▸
email
info [at] bsbpro.de
▸anschriftBSBpro.de 46539 Dinslaken
Zugang ist eingeladenen Brandschutzbeauftragten vorbehalten.
Wenn du einen Einladungscode hast, geht es direkt los unter
/inquiry.php.
Sonst meld dich kurz per E-Mail.
user@bsbox
:~$
stack --tree
stack
.
├── server Apache 2.4 · Ubuntu · Hetzner Online GmbH
├── runtime PHP 8.3
├── storage MySQL 8 · utf8mb4
├── frontend Vanilla JS · TailwindCSS (CDN)
├── icons Lucide
├── pdf mPDF · mPDF/QrCode
├── mail PHPMailer
└── built handmade · keine Cookie-Banner · kein Tracking
danke
BSBpro steht auf den Schultern vieler freier Projekte — und auf der Erfahrung
derer, die täglich den vorbeugenden Brandschutz in echten Liegenschaften umsetzen.
_
user@bsbox
:~$
security --status
maßnahmen
.
├── transport HTTPS erzwungen · HSTS · TLS 1.2+
├── cookies HttpOnly · Secure · SameSite-Lax · keine Tracking
├── auth bcrypt-Passworthash · CSRF-Token pro Form
├── rate-limit Login-Versuche werden protokolliert
├── isolation Multi-Tenant: alle Queries user_id-gefiltert
├── uploads Datei-Speicherung außerhalb des Webroots
├── files Zugriff nur via PHP + Owner-Check
├── sharing QR-Token 10 Min TTL · Auto-Cleanup im Cron
├── backup täglich SFTP-Push extern · 3 Versionen rotierend
├── mail SMTP über STARTTLS / SSL
├── tracking keine Cookies · keine Analytics · keine Werbung
└── stack offen nachvollziehbar (PHP · MySQL · Apache)
prinzip
Persönliche Sachkunde-Nachweise und Zertifikate sind sensibel — deshalb liegen
Datei-Uploads außerhalb des Web-Wurzelverzeichnisses, der Webserver liefert sie
nicht direkt aus. Jeder Zugriff geht durch eine PHP-Schicht mit Owner-Check.
Auch der Plattform-Admin sieht keine privaten Zertifikate.
teilen ohne login
Wenn du jemandem ein Zertifikat per QR-Code zeigst, läuft die Freigabe nach
10 Minuten ab. Versehentlich abfotografierte Codes nutzen keinem Dritten — der
Link ist dann tot, kein Zugriff mehr auf die Datei. Ein nächtlicher Cron räumt
abgelaufene Tokens komplett weg.
_