| ... |
... |
@@ -11,7 +11,7 @@ |
| 11 |
11 |
|
| 12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
| 13 |
13 |
|
| 14 |
|
-{{figure image="system_general_hsts_de.png" clear="h3"}} |
|
14 |
+{{figure image="system_general_hsts_de.png" clear="h3" width="600"}} |
| 15 |
15 |
HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen |
| 16 |
16 |
{{/figure}} |
| 17 |
17 |
|
| ... |
... |
@@ -21,15 +21,15 @@ |
| 21 |
21 |
|
| 22 |
22 |
=== IFrame-Einbindung === |
| 23 |
23 |
|
| 24 |
|
-{{figure image="system_general_iframe_de.png" clear="h3"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" clear="h3" width="600"}} |
| 25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
| 26 |
26 |
{{/figure}} |
| 27 |
27 |
|
| 28 |
|
-Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax. |
|
28 |
+Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors||target="_blank"]] für eine detaillierte Beschreibung der Syntax. |
| 29 |
29 |
|
| 30 |
30 |
=== Passwortrichtlinien === |
| 31 |
31 |
|
| 32 |
|
-{{figure image="Passwort-Richtlinien.PNG" clear="h3"}} |
|
32 |
+{{figure image="Passwort-Richtlinien.PNG" clear="h3" width="600"}} |
| 33 |
33 |
Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
| 34 |
34 |
{{/figure}} |
| 35 |
35 |
|
| ... |
... |
@@ -37,7 +37,7 @@ |
| 37 |
37 |
|
| 38 |
38 |
=== Referrer-Policy === |
| 39 |
39 |
|
| 40 |
|
-{{figure image="system_general_referrer_de.png" clear="h3"}} |
|
40 |
+{{figure image="system_general_referrer_de.png" clear="h3" width="600"}} |
| 41 |
41 |
Referrer-Policy |
| 42 |
42 |
{{/figure}} |
| 43 |
43 |
|
| ... |
... |
@@ -45,13 +45,17 @@ |
| 45 |
45 |
|
| 46 |
46 |
=== Session-Cookie-Einstellungen === |
| 47 |
47 |
|
| 48 |
|
-WIP |
|
48 |
+{{figure image="system_general_session_cookie_de.png" clear="h3" width="600"}} |
|
49 |
+ Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden. |
|
50 |
+{{/figure}} |
| 49 |
49 |
|
|
52 |
+Das Session-Cookie dient zur Aufrechterhaltung einer Sitzung, während der Nutzer angemeldet ist. Hier kann festgelegt werden, ob das Session-Cookie nur bei HTTPS-Verbindungen gesetzt wird (Secure) und ob es an Drittseiten übermittelt werden soll (SameSite). Bei ausschließlicher Verwendung von HTTPS wird empfehlen, das Secure-Flag zu aktivieren. Das Erlauben des Session-Cookies auf Drittseiten ist für einige Anwendungsfälle wie das Einbinden per AJAX in externe Seiten notwendig. |
|
53 |
+ |
| 50 |
50 |
== Protokoll == |
| 51 |
51 |
|
| 52 |
52 |
=== Automatisches Löschen von Protokolleinträgen === |
| 53 |
53 |
|
| 54 |
|
-{{figure image="system_delete_protocoll_de.png" clear="h3"}} |
|
58 |
+{{figure image="system_delete_protocoll_de.png" clear="h3" width="600"}} |
| 55 |
55 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
| 56 |
56 |
{{/figure}} |
| 57 |
57 |
|
| ... |
... |
@@ -59,14 +59,21 @@ |
| 59 |
59 |
|
| 60 |
60 |
=== Erzeugte Protokolleinträge === |
| 61 |
61 |
|
| 62 |
|
-WIP |
|
66 |
+{{figure image="system_general_generated_protocol_entries_de.png" clear="h3" width="600"}} |
|
67 |
+Über diesen Menüpunkt kann gesteuert werden, welche Protokolleinträge erzeugt werden sollen. |
|
68 |
+{{/figure}} |
| 63 |
63 |
|
|
70 |
+; Automatisch durch Bots abgesendete Formulare sollen protokolliert werden |
|
71 |
+: {{formcycle/}} versucht zu erkennen, ob ein Formular durch eine Maschine (Bot) automatisiert abgesendet wurde. Ist dies der Fall, wird die Formularabsendung blockiert. Ist diese Option aktiviert, wird dann ein entsprechender Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt. |
|
72 |
+; Nutzung unerlaubter Absendeknöpfe soll protokolliert werden |
|
73 |
+: Im Formular können [[Schaltflächen>>doc:Formcycle.Designer.Form.FormElements.Button]] zum Absenden eingefügt werden. Innerhalb des Workflows kann dann [[geprüft werden>>doc:Formcycle.Designer.Workflow.Events.SubmitButton]], welche Schaltfläche zum Absenden verwendet wurde und dementsprechend Aktionen ausgeführt werden. Seit Version 7 ist es möglich, zu überprüfen, ob der verwendete Absendeknopf auch tatsächlich existiert, um Manipulationen zu vermeiden. Ist diese Option aktiviert, wird ein Prozess[[protokolleintrag>>doc:Formcycle.UserInterface.Protocol]] angelegt, falls ein unerlaubter Absendeknopf verwendet wird. |
|
74 |
+ |
| 64 |
64 |
== Limits == |
| 65 |
65 |
|
| 66 |
66 |
=== Formular- und Datei-Cache === |
| 67 |
67 |
|
| 68 |
|
-{{figure image="system_general_cache_de.png" clear="h3"}} |
| 69 |
|
-Formular- und Datei-Cache |
|
79 |
+{{figure image="system_general_cache_de.png" clear="h3" width="600"}} |
|
80 |
+Die Cache-Größe kann erhöht werden, wenn diese bei vielen Formularen nicht ausreicht oder zu Testzwecken auch deaktiviert werden. |
| 70 |
70 |
{{/figure}} |
| 71 |
71 |
|
| 72 |
72 |
Der Datei-Cache speichert vom System verwendete Dateien zwischen, der Formular-Cache dient der Zwischenspeicherung ausgelieferter Formulare. |
| ... |
... |
@@ -87,7 +87,7 @@ |
| 87 |
87 |
|
| 88 |
88 |
=== Systeminterne Beschränkungen === |
| 89 |
89 |
|
| 90 |
|
-{{figure image="system_general_limits_de.png" clear="h3"}} |
|
101 |
+{{figure image="system_general_limits_de.png" clear="h3" width="600"}} |
| 91 |
91 |
Systeminterne Beschränkungen |
| 92 |
92 |
{{/figure}} |
| 93 |
93 |
|
| ... |
... |
@@ -104,8 +104,8 @@ |
| 104 |
104 |
|
| 105 |
105 |
=== Loopback URL === |
| 106 |
106 |
|
| 107 |
|
-{{figure image="system_general_loopback_de.png" clear="h3"}} |
| 108 |
|
-Loopback URL |
|
118 |
+{{figure image="system_general_loopback_de.png" clear="h3" width="600"}} |
|
119 |
+Die Loopback-URL gibt an, über welche Adresse der Server auf sich selber zugreifen kann. |
| 109 |
109 |
{{/figure}} |
| 110 |
110 |
|
| 111 |
111 |
Für einige Funktionalitäten (z.B. Formularbildvorschau oder PDF-Print) werden Formulare durch den Server selbst aufgerufen. In Clustersystemen oder Umgebungen, in denen die interne und externe Domain verschieden sind, dient diese URL zur Konfiguration der internen Erreichbarkeit (z.B. http://localhost:8080/formcycle). |
| ... |
... |
@@ -112,5 +112,9 @@ |
| 112 |
112 |
|
| 113 |
113 |
=== Lizenz === |
| 114 |
114 |
|
| 115 |
|
-: Automatisches Lizenz-Update durch externe Benachrichtigungen erlauben |
| 116 |
|
-; WIP |
|
126 |
+{{figure image="system_general_license_de.png" clear="h3" width="600"}} |
|
127 |
+Hier können Einstellungen zur Lizenz vorgenommen werden. |
|
128 |
+{{/figure}} |
|
129 |
+ |
|
130 |
+; Automatisches Lizenz-Update durch externe Benachrichtigungen erlauben |
|
131 |
+: Ist diese Option aktiviert, kann die Lizenz über ein HTTP-Request an {{code}}http://example.com/formcycle/license/notify?key=LICENSE_KEY{{/code}} aktualisiert werden. Dabei muss {{code}}http://example.com/formcycle{{/code}} durch die tatsächliche URL des {{formcycle/}}-Servers ersetzt werden und //LICENSE_KEY// durch den zu aktualisierenden Lizenschlüssel. |
