Volltextsuche
Sicherheit erhöhen: Empfehlungen zur Passwortwahl
zur Passwortwahl Veröffentlichungsdatum: 30. September 2016 Änderungsdatum: 25. September 2018 passwort password sicherheit ändern Die Wahl des Passwortes hängt entscheidend mit der Sicherheit eines Portales im Internet und auch Intranet
Sicherheit erhöhen: Webserver Verzeichnisauflistung deaktivieren
den Verzeichnisinhalt bei fehlender index-Datei nicht anzeigen. Weblication® CMS prüft diesen Punkt über den Server-Sicherheitscheck und gibt im negativen Fall eine rote Hinweismeldung aus: Verzeichnisauflistung ist aktiv Der Server Sicherheitscheck
Sicherheit erhöhen: Download sensibler Daten
erhöhen: Download sensibler Daten Veröffentlichungsdatum: 18. November 2016 Änderungsdatum: 21. November 2016 sicherheit htaccess access personalisierung download herunterladen anzeige datenschutz Sensible Daten, wie z.B. Protokolle,
Sicherheit: Erweiterter Spamschutz in Formularen durch Messung der Ausfüllzeit
der Ausfüllzeit Nutzbar ab: Version Veröffentlichungsdatum: 06. Mai 2019 Änderungsdatum: 17. September 2021 wconf sicherheit formulare login spam spamschutz spamprotection ausfüllzeit In Weblication® CMS Version 14 wurde ein erweiterter
Sicherheitsmechanismen für Web-Projekte
für Web-Projekte Veröffentlichungsdatum: 10. September 2021 Änderungsdatum: 21. Januar 2022 weblication cms sicherheit security header cookies hsts policy Für den Betrieb einer Webseite sollte die Sicherheit immer im Fokus stehen. Dieser
Version 14: Sicherheitscenter
zum Artikel Version 14: Sicherheitscenter weitergeleitet werden, klicken
Sicherheit: X-Frame-Options Header gegen Clickjacking
Sicherheit: X-Frame-Options Header gegen Clickjacking Veröffentlichungsdatum: 12. Mai 2020 Änderungsdatum: 04. Februar 2022
Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP
Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP 30. September 2016 php fehler error reporting warnings notices
Benutzer: Paßwortgültigkeit neu setzen
neu setzen 09. August 2021 weblication cms passwort password policy sicherheit gültigkeit expires Erhöhen Sie die Sicherheit, indem Sie den Wert der Gültigkeit des Passwortes neu setzen. Das folgende Beispiel-Skript ermöglicht das Setzen des
Empfehlungen für den Einsatz von PHP
2017 php einbinden empfehlen empfehlung CGI-Modul Apache-Modul Dieser Artikel beschreibt allgemeine Punkte zum Thema Sicherheit bei der Konfiguration eines Webservers mit PHP. Besonders erwähnt ist hier die Konfiguration von PHP als CGI-Modul.
Schaden vermeiden: Passwort Policy in Weblication®
Veröffentlichungsdatum: 30. September 2016 Änderungsdatum: 09. August 2021 weblication cms passwort password policy sicherheit login anmelden showmaskchangepassword openMaskChangePasswordIfExpired expires gültigkeit Um ein entsprechendes
Umgang mit E-Mail Warnungen (E-Mail SecurityAlert)
Nutzbar ab: Version Veröffentlichungsdatum: 17. Juni 2019 Änderungsdatum: 14. April 2020 weblication cms sicherheit security security-alert securityalert transparenz transparenter angriffsversuch benachrichtigung warnung e-mail mail
Zu beachten beim Einsatz von Suhosin
von Suhosin Veröffentlichungsdatum: 19. Oktober 2011 Änderungsdatum: 11. Februar 2014 php einstellungen suhosin patch sicherheit editor problem Der Einsatz des Suhosin-Patch in PHP erfordert entsprechende Kenntnisse hinsichtlich der gesetzten
Funktioniert das Kampagnentracking auch mit iOS 17?
iOS 17 verschärft Apple die Sicherheitfunktionen im privaten Modus, was dazu führt, dass bestimmte Parameter automatisch aus einer Anfrage gefiltert werden.
wPathName::createPathSecure
Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können
wCaptcha
Stellt Funktionen zur Generierung von Bildern aus Text zur Verfügung, um das automatisierte Versenden von Formularen zu verhindern
wRequest::getParameterInt
Ermittelt den Wert eines Request-Parameters als Integer
wCaptcha::createCaptcha
Erstellt ein Bild aus einer Zeichenkette, um Spam in Formularen zu verhindern
wRequest::getParameterPathSecure
Ermittelt den Wert eines Request-Parameters als sicheren Pfad
wRequest::createActionToken
Erstellt einen Action-Token um eine Aktion einmalig auszuführen (verfügbar ab CMS-Version 017.001.070.000)
wRequest::checkActionToken
Prüft einen Action-Token (verfügbar ab CMS-Version 017.001.070.000)
Version 14: Neue Opt-In Datenschutzeinstellung für Besucher
Weblication® Version 14 ist mit einer weiteren Option ausgestattet, die dem Besucher die Sicherheit gibt, nicht automatisch Daten an Drittanbieter zu senden, ohne dass Sie als Entwickler auf den Einsatz externer Schriften, dynamischer Karten oder eingebundener Videos verzichten müssen.
Änderungen in Weblication® CMS Core/GRID
schneller darzustellen. 015.001.000.000 25.06.2020 Final Version Version 14.x 014.008.000.000 19.07.2023 Final Version (sicherheitsrelevantes Update) 014.007.000.000 15.06.2020 Final Version (Sicherheitsrelevantes Update) 014.006.013.000 10.06.2020 Beim
Datenschutzkonforme Cookies in Weblication
Besuchers. Um PHP-Sessions zu nutzen, werden lediglich Session-Cookies eingesetzt. Cookie-Handling in Weblication® CMS Sicherheitseinstellungen zu Session-Cookies Cookie-Hinweis auf Webseiten Weiterführende Links Cookie-Handling in Weblication® CMS Die von
Weblication® Entwicklerbereich
(displayDuration), um die Anzeigedauer bei automatischem Wechsel pro Slide individuell festzulegen. 30 August Sicherheit mit Weblication® Das Sicherheitskonzept in Weblication® ist sehr umfangreich. Nachfolgend finden Sie Maßnahmen und
Änderungen in Weblication® CMS Core/GRID
12.x 012.016.000.000 16.01.2020 Final Version (Sicherheitsrelevantes Update) 012.013.000.000 27.11.2018 Final Version (Sicherheitsrelevantes Update) 012.008.000.000 20.06.2018 Final Version 012.007.025.000 05.06.2018 Über
Änderungen in Weblication® CMS Core/GRID
nach Benutzergruppen und über filterType das Filtern nach Benutzertypen. 018.003.000.000 19.07.2023 Final Version (sicherheitsrelevantes Update) 018.001.059.000 17.07.2023 Bei der Projektbereinigung steht nun eine Schnellauswahl mit allen enthaltenen
Support von Weblication® CMS 4.x endet 2015
unten). Diese PHP-Version wird seit geraumer Zeit von der PHP-Gemeinde nicht mehr supportet und auch keine Sicherheitsupdates mehr gefahren. Selbst die Nachfolgeversion PHP 5.4.x wird schon seit August 2014 nicht mehr supportet (siehe
Weblication® Agentur-Board und Agentur-Monitor
oder sich auch direkt anmelden Auch das Backend der verknüpften Installation ist direkt aufrufbar Das Ergebnis des Sicherheitschecks jeder verknüpften Installation ist direkt in der Übersicht erkennbar Die Intensität verdächtiger Zugriffe wird als
XAMPP für eine Weblication® Installation einsetzen
wenn Sie z.B. eine lokale Test-/Entwicklungsumgebung benötigen. Beim produktiven Einsatz beachten Sie bitte die Sicherheitshinweise, die Apachefriends in seiner Philosophie (siehe weiterführende Links unten) anführt. Bei der Installation von XAMPP
Projektumstieg: Neue Projektgrundlage für bestehende Projekte nutzen
Das bestehende Kundenprojekt liegt nun in der Entwicklungsumgebung ab. Prüfen Sie über einen Aufruf der Webseiten sicherheitshalber, ob alles korrekt angezeigt wird. Sofern es Darstellungsprobleme gibt, speichern Sie über "Layout anpassen" die
Weblic® Update durchführen
wie diese bestehen. Erstellen Sie VOR Klick auf die Schaltfläche " Weblic mit den ausgewählten Komponenten aktivieren " sicherheitshalber ein Backup der betroffenen Verzeichnisse. Bei unerwünschten Auswirkungen nach einem Weblic® Update können Sie dann
Snippets
erfolgt auf eigene Gefahr und sollte am besten vorab in einer Entwicklungsumgebung getestet werden. Legen Sie zuvor sicherheitshalber auch ein Backup der betroffenen Projektbestandteile an. Alle Kategorien Allgemein CSS HTML/XHTML JavaScript PHP XSLT
Installation Weblication® über Setup-Script
Agenturboard Bei Neuinstallation einer älteren CMS-Version kontaktieren Sie bitte den Support . Prüfen Sie sicherheitshalber vor der Installation, ob die Systemvoraussetzungen erfüllt sind! Der Weblication® CMS Quick-Start-Guide und die
So erstellen Sie ein PDF einer Seite
Dieser Artikel beschreibt, wie Sie von einer Seite über FOP ein PDF generieren.
So beheben Sie Probleme bei der Installation von Weblication®
die Mindestanforderungen zu erfüllen. In aktuellen CMS-Versionen achten wir zudem auf die vom PHP-Team mit Support und Sicherheitsupdates beachten PHP-Versionen (siehe php.net-Artikel: Supported Versions und php.net-Artikel: Unsupported Branches (End of
Kontextmenüs und Schaltflächen im Dateiexplorer anpassen
sollten. Es ist wichtig, sicherzustellen, dass Ihre Anwendungen vor unberechtigtem Zugriff und anderen potenziellen Sicherheitsbedrohungen geschützt sind. Stellen Sie sicher, dass Sie alle geeigneten Sicherheitsvorkehrungen treffen, bevor Sie solche
Ereignisse bei Statusänderungen zu Benutzern
Bei Änderungen zu einem Benutzer können Sie den Benutzer über diese Ereignisse informieren.
So werden XSLT-Fehler einem Administrator direkt angezeigt
und schrittweises wieder online Schalten lassen sich Fehler meist schnell eingrenzen. Weiterführende Links Sicherheit erhöhen: Empfehlungen zur
Tipps zum Versenden von HTML-Newslettern
Weblication® CMS die Filtermöglichkeiten für Textelemente aktiviert. Prüfen Sie vor dem Versand eines Newsletters sicherheitshalber, ob die Einstellungen so gesetzt sind, dass eine Bearbeitung validen HTML-Quelltext erzeugt. Sorgen Sie auch bei anderen
HD-Funktion in BASE-Projekten nachrüsten
"Bild" Weblic® 2.x und überschreiben Sie beim Weblic® Update die bestehenden XSL-Templates. Legen Sie zuvor sicherheitshalber ein Backup Ihres Projektes an. Schritt 5: CSS-Definitionen zum Bild-Element nachziehen Vergleichen Sie die
Elemente des Mastertemplates bedingt zur Auswahl anbieten
name " type= " char.text "> captchaInput id= " icon " type= " char.text "/> id= " label " type= " char.text "> Sicherheitsabfrage id= " text " type= " char.text "> Bitte geben Sie den Wert, den Sie auf dem Bild sehen, in das Feld ein. id= "
Individualisierte Seiten durch Gewichtung von Listeninhalten
bleibt nur, das Verhalten auf Basis vorhandener Sessiondaten zu individualisieren. In vielen Fällen führen Sicherheitseinstellungen dazu, dass nur Daten des aktuellen Besuchs zur Verfügung stehen. Im folgenden Beispiel wird der Banner mit einem
Virtuelle Touren, Rundgänge, 360°-Panorama im Inhaltsprojekt nutzen
Was Sie beim Einsatz von Tools für virtuelle Rundgänge bzw. 360° Panoramen zu beachten haben, wenn diese im Inhaltsprojekt abgelegt werden.
So schliessen Sie Inhalte bei der Suchindizierung aus
(siehe z.B. Google: Spezifikationen für Robots-Meta-Tags und X-Robots-Tag-HTTP-Header ). Beachten Sie dazu, daß keine Sicherheit/Gewähr besteht, daß Suchdienste dies korrekt interpretieren! 2) Ausschliessen von Teilbereichen einer Seite
Einfaches Formular
=> 'Der Wert stimmt nicht mit dem des Bildes überein' )))); $formular -> addElement ( 'input' , 'captchaValue' , 'Sicherheitsabfrage' , array( 'validators' => array(array( 'type' => 'captcha' , 'errorMessage' => 'Bitte geben Sie den Wert auf dem
Umfangreiches Bestellformular
rand ( 1000 , 9999 ), 'height' => 16 , 'quality' => 5 ))); $formular -> addElement ( 'input' , 'captchaInput' , 'Sicherheitsabfrage' , array( 'attributes' => array( 'class' => 'S' ), 'validators' => array(array( 'type' => 'captcha' ,
So ziehen Sie eine Präsenz auf einen anderen Webserver um
Lizenz zur entsprechenden Kundendomain ein, was Sie über die Lizenzverwaltung vornehmen können. Vergewissern Sie sich sicherheitshalber, dass Sie alle eingesetzten Funktionen auch in der Kunden-Lizenz abgedeckt haben. Schritt 3: Hochladen der Backups Laden
Session - Dauer der Benutzer-Sitzung
zwar über die Einstellung zu session.gc_maxlifetime beeinflussen, ist aber aufgrund weiterer Webserver-Faktoren keine Sicherheit, daß die PHP-Session über diesen Zeitraum aufrechterhalten bleibt. Ihr Provider kann dazu ggf. mehr sagen.
So prüfen Sie die Personalisierung bzw. Zeitsteuerung bei Binärdateien
bereits enthalten und ermöglicht es, aufgerufene Links vor deren Ausführung beliebig umzuwandeln. Erfragen Sie dies sicherheitshalber bei Ihrem Provider! Der direkte Aufruf von Binär-Dokumenten kann auf diese Weise z.B. über eine PHP-Datei umgelenkt