... |
... |
@@ -11,7 +11,7 @@ |
11 |
11 |
|
12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
13 |
13 |
|
14 |
|
-{{figure image="system_general_hsts_de.png" clear="h3"}} |
|
14 |
+{{figure image="system_general_hsts_de.png" clear="h3" width="600"}} |
15 |
15 |
HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen |
16 |
16 |
{{/figure}} |
17 |
17 |
|
... |
... |
@@ -21,7 +21,7 @@ |
21 |
21 |
|
22 |
22 |
=== IFrame-Einbindung === |
23 |
23 |
|
24 |
|
-{{figure image="system_general_iframe_de.png" clear="h3"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" clear="h3" width="600"}} |
25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
26 |
26 |
{{/figure}} |
27 |
27 |
|
... |
... |
@@ -29,7 +29,7 @@ |
29 |
29 |
|
30 |
30 |
=== Passwortrichtlinien === |
31 |
31 |
|
32 |
|
-{{figure image="Passwort-Richtlinien.PNG" clear="h3"}} |
|
32 |
+{{figure image="Passwort-Richtlinien.PNG" clear="h3" width="600"}} |
33 |
33 |
Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
34 |
34 |
{{/figure}} |
35 |
35 |
|
... |
... |
@@ -37,7 +37,7 @@ |
37 |
37 |
|
38 |
38 |
=== Referrer-Policy === |
39 |
39 |
|
40 |
|
-{{figure image="system_general_referrer_de.png" clear="h3"}} |
|
40 |
+{{figure image="system_general_referrer_de.png" clear="h3" width="600"}} |
41 |
41 |
Referrer-Policy |
42 |
42 |
{{/figure}} |
43 |
43 |
|
... |
... |
@@ -45,13 +45,17 @@ |
45 |
45 |
|
46 |
46 |
=== Session-Cookie-Einstellungen === |
47 |
47 |
|
48 |
|
-WIP |
|
48 |
+{{figure image="system_general_session_cookie_de.png" clear="h3" width="600"}} |
|
49 |
+ Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden. |
|
50 |
+{{/figure}} |
49 |
49 |
|
|
52 |
+Das Session-Cookie dient zur Aufrechterhaltung einer Sitzung, während der Nutzer angemeldet ist. Hier kann festgelegt werden, ob das Session-Cookie nur bei HTTPS-Verbindungen gesetzt wird (Secure) und ob es an Drittseiten übermittelt werden soll (SameSite). Bei ausschließlicher Verwendung von HTTPS wird empfehlen, das Secure-Flag zu aktivieren. Das Erlauben des Session-Cookies auf Drittseiten ist für einige Anwendungsfälle wie das Einbinden per AJAX in externe Seiten notwendig. |
|
53 |
+ |
50 |
50 |
== Protokoll == |
51 |
51 |
|
52 |
52 |
=== Automatisches Löschen von Protokolleinträgen === |
53 |
53 |
|
54 |
|
-{{figure image="system_delete_protocoll_de.png" clear="h3"}} |
|
58 |
+{{figure image="system_delete_protocoll_de.png" clear="h3" width="600"}} |
55 |
55 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
56 |
56 |
{{/figure}} |
57 |
57 |
|