Revision b949445c
Von Jan Büren vor fast 4 Jahren hinzugefügt
| doc/UPGRADE | ||
|---|---|---|
| 47 | 47 |
RewriteRule .*(\.git|config).*$ - [F,NC] |
| 48 | 48 |
</IfModule> |
| 49 | 49 |
|
| 50 |
|
|
| 50 |
Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. |
|
| 51 |
Hierfür empfehlen wir den Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. |
|
| 52 |
Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell |
|
| 53 |
für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete |
|
| 54 |
Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter |
|
| 55 |
Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) |
|
| 51 | 56 |
|
| 52 | 57 |
Upgrade auf v3.5.4 |
| 53 | 58 |
|
Auch abrufbar als: Unified diff
doc: Sicherheitshinweise in Bezug auf SQL-Injections und XSS