Änderungen von Dokument Allgemein

Von 27.6 nach 27.7 Von 27.17 nach 27.18

Von Version 27.7

bearbeitet von awa
am 24.05.2022, 14:34

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 27.17

bearbeitet von awa
am 24.05.2022, 15:00

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -11,7 +11,7 @@
  === HTTP Strict Transport Security (HSTS) ===
--{{figure image="system_general_hsts_de.png" clear="h3"}}
++{{figure image="system_general_hsts_de.png" clear="h3" width="600"}}
  HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen
  {{/figure}}
@@ -21,15 +21,15 @@
  === IFrame-Einbindung ===
--{{figure image="system_general_iframe_de.png"  clear="h3"}}
++{{figure image="system_general_iframe_de.png"  clear="h3" width="600"}}
  Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen.
  {{/figure}}
--Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax.
++Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors||target="_blank"]] für eine detaillierte Beschreibung der Syntax.
--=== Passwort-Richtlinien ===
++=== Passwortrichtlinien ===
--{{figure image="Passwort-Richtlinien.PNG" clear="h3"}}
++{{figure image="Passwort-Richtlinien.PNG" clear="h3" width="600"}}
  Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen.
  {{/figure}}
@@ -37,7 +37,7 @@
  === Referrer-Policy ===
--{{figure image="system_general_referrer_de.png" clear="h3"}}
++{{figure image="system_general_referrer_de.png" clear="h3" width="600"}}
  Referrer-Policy
  {{/figure}}
@@ -45,13 +45,17 @@
  === Session-Cookie-Einstellungen ===
--WIP
++{{figure image="system_general_session_cookie_de.png" clear="h3" width="600"}}
++  Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden.
++{{/figure}}
++Das Session-Cookie dient zur Aufrechterhaltung einer Sitzung, während der Nutzer angemeldet ist. Hier kann festgelegt werden, ob das Session-Cookie nur bei HTTPS-Verbindungen gesetzt wird (Secure) und ob es an Drittseiten übermittelt werden soll (SameSite). Bei ausschließlicher Verwendung von HTTPS wird empfehlen, das Secure-Flag zu aktivieren. Das Erlauben des Session-Cookies auf Drittseiten ist für einige Anwendungsfälle wie das Einbinden per AJAX in externe Seiten notwendig.
++
  == Protokoll ==
  === Automatisches Löschen von Protokolleinträgen ===
--{{figure image="system_delete_protocoll_de.png" clear="h3"}}
++{{figure image="system_delete_protocoll_de.png" clear="h3" width="600"}}
  Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht.
  {{/figure}}
@@ -59,14 +59,21 @@
  === Erzeugte Protokolleinträge ===
--WIP
++{{figure image="system_general_generated_protocol_entries_de.png" clear="h3" width="600"}}
++Über diesen Menüpunkt kann gesteuert werden, welche Protokolleinträge erzeugt werden sollen.
++{{/figure}}
++; Automatisch durch Bots abgesendete Formulare sollen protokolliert werden
++: {{formcycle/}} versucht zu erkennen, ob ein Formular durch eine Maschine (Bot) automatisiert abgesendet wurde. Ist dies der Fall, wird die Formularabsendung blockiert. Ist diese Option aktiviert, wird dann ein entsprechender Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt.
++; Nutzung unerlaubter Absendeknöpfe soll protokolliert werden
++: Im Formular können [[Schaltflächen>>doc:Formcycle.Designer.Form.FormElements.Button]] zum Absenden eingefügt werden. Innerhalb des Workflows kann dann [[geprüft werden>>doc:Formcycle.Designer.Workflow.Events.SubmitButton]], welche Schaltfläche zum Absenden verwendet wurde und dementsprechend Aktionen ausgeführt werden. Seit Version 7 ist es möglich, zu überprüfen, ob der verwendete Absendeknopf auch tatsächlich existiert, um Manipulationen zu vermeiden. Ist diese Option aktiviert, wird ein Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt, falls ein unerlaubter Absendeknopf verwendet wird.
++
  == Limits ==
  === Formular- und Datei-Cache ===
--{{figure image="system_general_cache_de.png" clear="h3"}}
--Formular- und Datei-Cache
++{{figure image="system_general_cache_de.png" clear="h3" width="600"}}
++Die Cache-Größe kann erhöht werden, wenn diese bei vielen Formularen nicht ausreicht oder zu Testzwecken auch deaktiviert werden.
  {{/figure}}
  Der Datei-Cache speichert vom System verwendete Dateien zwischen, der Formular-Cache dient der Zwischenspeicherung ausgelieferter Formulare.
@@ -87,7 +87,7 @@
  === Systeminterne Beschränkungen ===
--{{figure image="system_general_limits_de.png" clear="h3"}}
++{{figure image="system_general_limits_de.png" clear="h3" width="600"}}
  Systeminterne Beschränkungen
  {{/figure}}
@@ -104,7 +104,7 @@
  === Loopback URL ===
--{{figure image="system_general_loopback_de.png" clear="h3"}}
++{{figure image="system_general_loopback_de.png" clear="h3" width="600"}}
  Loopback URL
  {{/figure}}