... |
... |
@@ -11,7 +11,7 @@ |
11 |
11 |
|
12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
13 |
13 |
|
14 |
|
-{{figure image="system_general_hsts_de.png" clear="h3" width="600"}} |
|
14 |
+{{figure image="system_general_hsts_de.png" clear="h3"}} |
15 |
15 |
HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen |
16 |
16 |
{{/figure}} |
17 |
17 |
|
... |
... |
@@ -21,7 +21,7 @@ |
21 |
21 |
|
22 |
22 |
=== IFrame-Einbindung === |
23 |
23 |
|
24 |
|
-{{figure image="system_general_iframe_de.png" clear="h3" width="600"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" clear="h3"}} |
25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
26 |
26 |
{{/figure}} |
27 |
27 |
|
... |
... |
@@ -29,7 +29,7 @@ |
29 |
29 |
|
30 |
30 |
=== Passwortrichtlinien === |
31 |
31 |
|
32 |
|
-{{figure image="Passwort-Richtlinien.PNG" clear="h3" width="600"}} |
|
32 |
+{{figure image="Passwort-Richtlinien.PNG" clear="h3"}} |
33 |
33 |
Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
34 |
34 |
{{/figure}} |
35 |
35 |
|
... |
... |
@@ -37,7 +37,7 @@ |
37 |
37 |
|
38 |
38 |
=== Referrer-Policy === |
39 |
39 |
|
40 |
|
-{{figure image="system_general_referrer_de.png" clear="h3" width="600"}} |
|
40 |
+{{figure image="system_general_referrer_de.png" clear="h3"}} |
41 |
41 |
Referrer-Policy |
42 |
42 |
{{/figure}} |
43 |
43 |
|
... |
... |
@@ -45,7 +45,7 @@ |
45 |
45 |
|
46 |
46 |
=== Session-Cookie-Einstellungen === |
47 |
47 |
|
48 |
|
-{{figure image="system_general_session_cookie_de.png" clear="h3" width="600"}} |
|
48 |
+{{figure image="system_general_session_cookie_de.png" clear="h3"}} |
49 |
49 |
Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden. |
50 |
50 |
{{/figure}} |
51 |
51 |
|
... |
... |
@@ -55,7 +55,7 @@ |
55 |
55 |
|
56 |
56 |
=== Automatisches Löschen von Protokolleinträgen === |
57 |
57 |
|
58 |
|
-{{figure image="system_delete_protocoll_de.png" clear="h3" width="600"}} |
|
58 |
+{{figure image="system_delete_protocoll_de.png" clear="h3"}} |
59 |
59 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
60 |
60 |
{{/figure}} |
61 |
61 |
|
... |
... |
@@ -63,21 +63,14 @@ |
63 |
63 |
|
64 |
64 |
=== Erzeugte Protokolleinträge === |
65 |
65 |
|
66 |
|
-{{figure image="system_general_generated_protocol_entries_de.png" clear="h3" width="600"}} |
67 |
|
-Über diesen Menüpunkt kann gesteuert werden, welche Protokolleinträge erzeugt werden sollen. |
68 |
|
-{{/figure}} |
|
66 |
+WIP |
69 |
69 |
|
70 |
|
-; Automatisch durch Bots abgesendete Formulare sollen protokolliert werden |
71 |
|
-: {{formcycle/}} versucht zu erkennen, ob ein Formular durch eine Maschine (Bot) automatisiert abgesendet wurde. Ist dies der Fall, wird die Formularabsendung blockiert. Ist diese Option aktiviert, wird dann ein entsprechender Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt. |
72 |
|
-; Nutzung unerlaubter Absendeknöpfe soll protokolliert werden |
73 |
|
-: Im Formular können [[Schaltflächen>>doc:Formcycle.Designer.Form.FormElements.Button]] zum Absenden eingefügt werden. Innerhalb des Workflows kann dann [[geprüft werden>>doc:Formcycle.Designer.Workflow.Events.SubmitButton]], welche Schaltfläche zum Absenden verwendet wurde und dementsprechend Aktionen ausgeführt werden. Seit Version 7 ist es möglich, zu überprüfen, ob der verwendete Absendeknopf auch tatsächlich existiert, um Manipulationen zu vermeiden. Ist diese Option aktiviert, wird ein Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt, falls ein unerlaubter Absendeknopf verwendet wird. |
74 |
|
- |
75 |
75 |
== Limits == |
76 |
76 |
|
77 |
77 |
=== Formular- und Datei-Cache === |
78 |
78 |
|
79 |
|
-{{figure image="system_general_cache_de.png" clear="h3" width="600"}} |
80 |
|
-Die Cache-Größe kann erhöht werden, wenn diese bei vielen Formularen nicht ausreicht oder zu Testzwecken auch deaktiviert werden. |
|
72 |
+{{figure image="system_general_cache_de.png" clear="h3"}} |
|
73 |
+Formular- und Datei-Cache |
81 |
81 |
{{/figure}} |
82 |
82 |
|
83 |
83 |
Der Datei-Cache speichert vom System verwendete Dateien zwischen, der Formular-Cache dient der Zwischenspeicherung ausgelieferter Formulare. |
... |
... |
@@ -98,7 +98,7 @@ |
98 |
98 |
|
99 |
99 |
=== Systeminterne Beschränkungen === |
100 |
100 |
|
101 |
|
-{{figure image="system_general_limits_de.png" clear="h3" width="600"}} |
|
94 |
+{{figure image="system_general_limits_de.png" clear="h3"}} |
102 |
102 |
Systeminterne Beschränkungen |
103 |
103 |
{{/figure}} |
104 |
104 |
|
... |
... |
@@ -115,7 +115,7 @@ |
115 |
115 |
|
116 |
116 |
=== Loopback URL === |
117 |
117 |
|
118 |
|
-{{figure image="system_general_loopback_de.png" clear="h3" width="600"}} |
|
111 |
+{{figure image="system_general_loopback_de.png" clear="h3"}} |
119 |
119 |
Loopback URL |
120 |
120 |
{{/figure}} |
121 |
121 |
|
... |
... |
@@ -123,5 +123,5 @@ |
123 |
123 |
|
124 |
124 |
=== Lizenz === |
125 |
125 |
|
126 |
|
-; Automatisches Lizenz-Update durch externe Benachrichtigungen erlauben |
127 |
|
-: |
|
119 |
+: Automatisches Lizenz-Update durch externe Benachrichtigungen erlauben |
|
120 |
+; WIP |