| ... |
... |
@@ -43,14 +43,16 @@ |
| 43 |
43 |
* Verwendung von erkennbaren Standard-Fehlerseiten welche Rückschlüsse auf den Server geben können |
| 44 |
44 |
* Betrieb von Standard-Anwendungen (z.B. der Tomcat Manager) welcher zum einen den Server-Typ preisgibt, zum anderen selbst auch weitere Angriffspunkt liefert |
| 45 |
45 |
|
| 46 |
|
-Weitere Details für die Härung des Tomcat-Servers: [[hier>>Härtung des Servers||target="_blank"]] |
|
46 |
+Details für die Härung des Tomcat-Servers: [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.Härtung des Servers.WebHome||target="_blank"]] |
| 47 |
47 |
|
| 48 |
48 |
=== Einschränkung des Backend-Zugriffs (z.B. über Frontend-Server) === |
| 49 |
49 |
|
| 50 |
|
-Sollte es im Anwendungsfall nicht anders vorgesehen sein, so sollte der Zugriff auf die Verwaltungsoberfläche nur intern ermöglicht werden. Dies lässt sich z.B. über Firewalls, Revers-Proxies oder Load-Balancer realisieren. Auch Kann hierfür der Frontend-Server zum Einsatz kommen. Je nach Anwendungsszenario ist dieser komplett ohne Oberfläche oder nur mit Postfach verwendbar. Diese können so z.B. in einer DMZ betrieben werden während der Master-Server inkl. Verwaltungsoberfläche im Intranet betrieben wird. Somit ist die Erstellung/Pflege von Formularen und Daten nur hier möglich während Formulare über den Frontend-Server auch über das Internet benutzt werden können. |
|
50 |
+Sollte es im Anwendungsfall nicht anders vorgesehen sein, so sollte der Zugriff auf die Verwaltungsoberfläche nur internen Benutzern ermöglicht werden. Dies lässt sich z.B. über Firewalls, Revers-Proxies oder Load-Balancer realisieren welche die Verwaltungsoberflächen (//http(s):~/~/server/formcycle/ui///) komplett vor Zugriffen aus dem Internet sperren. Auch kann hierfür der Frontend-Server zum Einsatz kommen. Je nach Anwendungsszenario ist dieser komplett ohne Oberfläche oder nur mit Postfach verwendbar. Dieser können so z.B. in einer DMZ betrieben werden während der Master-Server inkl. Verwaltungsoberfläche im Intranet betrieben wird und mit diesem kommuniziert. Somit ist die Erstellung bzw. Pflege von Formularen und Daten nur intern möglich während Formulare über den Frontend-Server auch über das Internet bereitgestellt werden können. |
| 51 |
51 |
|
| 52 |
|
-Weitere Details unter [[Frontend- und Master-Server>>doc:Formcycle.SystemSettings.FrontendAndMasterServer||target="_blank"]] und [[Betrieb hinter Proxy/Load-Balancer o.ä.>>doc:Formcycle.Installation.IntermediateServers||target="_blank"]] |
|
52 |
+Details über Frontend- und Master-Server: [[hier>>doc:Formcycle.SystemSettings.FrontendAndMasterServer||target="_blank"]] |
| 53 |
53 |
|
|
54 |
+Details über den Betrieb hinter Proxy, Load-Balancer oder ähnlichem: [[hier>>doc:Formcycle.Installation.IntermediateServers||target="_blank"]] |
|
55 |
+ |
| 54 |
54 |
=== Verwendung eines Viren-Scanners === |
| 55 |
55 |
|
| 56 |
56 |
Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden {{formcycle/}}-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das {{formcycle/}}-Datenverzeichnis konfiguriert werden und sollte alle schädlichen Dateien löschen. {{formcycle/}} erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der Uploads. |
