Revision b949445c
Von Jan Büren vor fast 4 Jahren hinzugefügt
doc/dokumentation.xml | ||
---|---|---|
1309 | 1309 |
url="https://mozilla.github.io/server-side-tls/ssl-config-generator/"> |
1310 | 1310 |
SSL-Konfigurations-Generator</ulink>.</para> |
1311 | 1311 |
</sect2> |
1312 |
<sect3> |
|
1313 |
<title>Aktivierung von Apache2 modsecurity</title> |
|
1314 |
|
|
1315 |
<para>Aufgrund des OpenSource Charakters ist kivitendo nicht "out of the box" sicher. |
|
1316 |
Organisatorisch empfehlen wir hier die enge Zusammenarbeit mit einem kivitendo Partner der auch in der |
|
1317 |
Lage ist weiterführende Fragen in Bezug auf Datenschutz und Datensicherheit zu beantworten. |
|
1318 |
Unabhängig davon empfehlen wir im Webserver Bereich die Aktivierung und Konfiguration des Moduls modsecurity für den Apache2, damit |
|
1319 |
XSS und SQL-Injections verhindert werden.</para> |
|
1320 |
<para> Als Idee hierfür sei dieser Blog-Eintrag genannt: |
|
1321 |
<ulink url="https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/"> |
|
1322 |
Test Apache2 modsecurity for SQL Injection</ulink>.</para> |
|
1323 |
</sect3> |
|
1324 |
|
|
1312 | 1325 |
</sect1> |
1313 | 1326 |
|
1314 | 1327 |
<sect1 id="config.task-server"> |
Auch abrufbar als: Unified diff
doc: Sicherheitshinweise in Bezug auf SQL-Injections und XSS