Volltextsuche

  • Sicherheit erhöhen: Empfehlungen zur Passwortwahl

    30. September 2016 Änderungsdatum: 25. September 2018 Die Wahl des Passwortes hängt entscheidend mit der Sicherheit eines Portales im Internet und auch Intranet zusammen. Verwenden Sie für Login-Daten in frei zugänglichen Portalen

  • Sicherheit erhöhen: Webserver Verzeichnisauflistung deaktivieren

    den Verzeichnisinhalt bei fehlender index-Datei nicht anzeigen. Weblication® CMS prüft diesen Punkt über den Server-Sicherheitscheck und gibt im negativen Fall eine rote Hinweismeldung aus: Verzeichnisauflistung ist aktiv Der Server Sicherheitscheck

  • Sicherheit erhöhen: Download sensibler Daten

    (IP-Beschränkung, Passwortabfrage, Berechtigungsprüfung über Skript, etc.), um eine bestmögliche Sicherheit für die vertraulichen Daten zu erlangen. Beachten Sie weiterhin die allgemeinen Hinweise am Ende des Artikels!

  • Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP

    Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP Veröffentlichungsdatum: 30. September 2016 Dieser Artikel gibt

  • Sicherheit: X-Frame-Options Header gegen Clickjacking

    Sicherheit: X-Frame-Options Header gegen Clickjacking Veröffentlichungsdatum: 12. Mai 2020 Über eine Einstellung in den HTTP

  • Empfehlungen für den Einsatz von PHP

    für den Einsatz von PHP Veröffentlichungsdatum: 27. Januar 2017 Dieser Artikel beschreibt allgemeine Punkte zum Thema Sicherheit bei der Konfiguration eines Webservers mit PHP. Besonders erwähnt ist hier die Konfiguration von PHP als CGI-Modul.

  • Schaden vermeiden: Passwort Policy in Weblication®

    für die Vergabe und Gültigkeit von Passwörtern festgelegt werden. Regeln für die Einhaltung eines entsprechenden Sicherheitsniveaus für Logindaten sind unverzichtbarer Bestandteil eines Internet-Portales. Nur so können Sie den Benutzern beim

  • Umgang mit E-Mail Warnungen (E-Mail SecurityAlert)

    17. Juni 2019 Änderungsdatum: 14. April 2020 Weblication® CMS Installationen bieten Ihnen diverse Sicherheitseinstellungen, zu welchen unten anderem die E-Mail Warnungen bei verdächtigen Aufrufen gehören. Die Einstellungen für die

  • wPathName::createPathSecure

    Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können

  • wCaptcha

    Stellt Funktionen zur Generierung von Bildern aus Text zur Verfügung, um das automatisierte Versenden von Formularen zu verhindern

  • wRequest::getParameterInt

    Ermittelt den Wert eines Request-Parameters als Integer

  • wCaptcha::createCaptcha

    Erstellt ein Bild aus einer Zeichenkette, um Spam in Formularen zu verhindern

  • wRequest::getParameterPathSecure

    Ermittelt den Wert eines Request-Parameters als sicheren Pfad

  • Zu beachten beim Einsatz von Suhosin

    Der Einsatz des Suhosin-Patch in PHP erfordert entsprechende Kenntnisse hinsichtlich der gesetzten Parameter.

  • Datenschutzkonforme Cookies in Weblication

    Besuchers. Um PHP-Sessions zu nutzen, werden lediglich Session-Cookies eingesetzt. Cookie-Handling in Weblication® CMS Sicherheitseinstellungen zu Session-Cookies Cookie-Hinweis auf Webseiten Weiterführende Links Cookie-Handling in Weblication® CMS Die von

  • Änderungen in Weblication® CMS Core/GRID

    12.x 012.016.000.000 16.01.2020 Final Version (Sicherheitsrelevantes Update) 012.013.000.000 27.11.2018 Final Version (Sicherheitsrelevantes Update) 012.008.000.000 20.06.2018 Final Version 012.007.025.000 05.06.2018 Über

  • Einfaches Formular

    => 'Der Wert stimmt nicht mit dem des Bildes überein' )))); $formular -> addElement ( 'input' , 'captchaValue' , 'Sicherheitsabfrage' , array( 'validators' => array(array( 'type' => 'captcha' , 'errorMessage' => 'Bitte geben Sie den Wert auf dem

  • Änderungen in Weblication® CMS Core/GRID

    schneller darzustellen. 015.001.000.000 25.06.2020 Final Version Version 14.x 014.007.000.000 15.06.2020 Final Version (Sicherheitsrelevantes Update) 014.006.013.000 10.06.2020 Beim Erstellen von Backups über die Framework-Funktion wBackup::createBackup wurde

  • Umfangreiches Bestellformular

    ),  'height'  =>  16 ,  'quality'  =>  5 ))); $formular -> addElement ( 'input' ,  'captchaInput' ,  'Sicherheitsabfrage' , array( 'attributes'  => array( 'class'  =>  'S' ),  'validators'  => array(array( 'type'  => 

  • Weblication® Agentur-Board und Agentur-Monitor

    oder sich auch direkt anmelden Auch das Backend der verknüpften Installation ist direkt aufrufbar Das Ergebnis des Sicherheitschecks jeder verknüpften Installation ist direkt in der Übersicht erkennbar Die Intensität verdächtiger Zugriffe wird als

  • Support von Weblication® CMS 4.x endet 2015

    unten). Diese PHP-Version wird seit geraumer Zeit von der PHP-Gemeinde nicht mehr supportet und auch keine Sicherheitsupdates mehr gefahren. Selbst die Nachfolgeversion PHP 5.4.x wird schon seit August 2014 nicht mehr supportet (siehe

  • So führen Sie ein Update eines Weblics® durch

    wie diese bestehen. Erstellen Sie VOR Klick auf die Schaltfläche " Weblic mit den ausgewählten Komponenten aktivieren " sicherheitshalber ein Backup der betroffenen Verzeichnisse. Bei unerwünschten Auswirkungen nach einem Weblic® Update können Sie dann

  • XAMPP für eine Weblication® Installation einsetzen

    wenn Sie z.B. eine lokale Test-/Entwicklungsumgebung benötigen. Beim produktiven Einsatz beachten Sie bitte die Sicherheitshinweise, die Apachefriends in seiner Philosophie (siehe weiterführende Links unten) anführt. Bei der Installation von XAMPP

  • Weblication® Entwicklerbereich

    beim Ändern des internen Ankers (URL-Hash) ein entsprechender Navigationspunkt als ausgewählt markiert wird. Aug 06 Sicherheitscenter in Weblication® Mit zunehmender Anzahl von Angiffen auf Webseiten immer wichtiger: Weblication® verfügt über ein

  • Installation Weblication® über Setup-Script

    Agenturboard Bei Neuinstallation einer älteren CMS-Version kontaktieren Sie bitte den Support . Prüfen Sie sicherheitshalber vor der Installation, ob die Systemvoraussetzungen erfüllt sind! Der Weblication® CMS Quick-Start-Guide und die

  • So beheben Sie Probleme bei der Installation von Weblication®

    die Mindestanforderungen zu erfüllen. In aktuellen CMS-Versionen achten wir zudem auf die vom PHP-Team mit Support und Sicherheitsupdates beachten PHP-Versionen (siehe php.net-Artikel: Supported Versions und php.net-Artikel: Unsupported Branches (End of

  • So werden XSLT-Fehler einem Administrator direkt angezeigt

    und schrittweises wieder online Schalten lassen sich Fehler meist schnell eingrenzen. Weiterführende Links Sicherheit erhöhen: Empfehlungen zur

  • Ereignisse bei Statusänderungen zu Benutzern

    Bei Änderungen zu einem Benutzer können Sie den Benutzer über diese Ereignisse informieren.

  • So ziehen Sie eine Präsenz auf einen anderen Webserver um

    Lizenz zur entsprechenden Kundendomain ein, was Sie über die Lizenzverwaltung vornehmen können. Vergewissern Sie sich sicherheitshalber, dass Sie alle eingesetzten Funktionen auch in der Kunden-Lizenz abgedeckt haben. Schritt 3: Hochladen der Backups Laden

  • HD-Funktion in BASE-Projekten nachrüsten

    "Bild" Weblic® 2.x und überschreiben Sie beim Weblic® Update die bestehenden XSL-Templates. Legen Sie zuvor sicherheitshalber ein Backup Ihres Projektes an. Schritt 5: CSS-Definitionen zum Bild-Element nachziehen Vergleichen Sie die

  • Tipps zu Backups / Sicherungen

    der vom Backup angesprochen wird (z.B. /de ) gelöscht wird und durch die Inhalte des Backup-Archives ersetzt wird. Sicherheitshalber können Sie vor einer Wiederherstellung auch nochmals ein aktuelles Backup des betreffenden Verzeichnisses anlegen.

  • Tipps zum Versenden von HTML-Newslettern

    Weblication® CMS die Filtermöglichkeiten für Textelemente aktiviert. Prüfen Sie vor dem Versand eines Newsletters sicherheitshalber, ob die Einstellungen so gesetzt sind, dass eine Bearbeitung validen HTML-Quelltext erzeugt. Sorgen Sie auch bei anderen

  • Nutzung von SSL-Zertifikaten für HTTPS-Aufruf

    und somit als unsicher eingestuft, was je nach Endgerät dazu führen kann, daß die Seite nicht aufrufbar ist (Sicherheitshinweis des Browsers). In der Browserkonsole (z.B. Firebug) kann ein Hinweis z.B. wie folgt aussehen: Mixed Content: The page

  • Elemente des Mastertemplates bedingt zur Auswahl anbieten

    name " type= " char.text "> captchaInput id= " icon " type= " char.text "/> id= " label " type= " char.text "> Sicherheitsabfrage id= " text " type= " char.text "> Bitte geben Sie den Wert, den Sie auf dem Bild sehen, in das Feld ein. id= "

  • So schliessen Sie Inhalte bei der Suchindizierung aus

    (siehe z.B. Google: Spezifikationen für Robots-Meta-Tags und X-Robots-Tag-HTTP-Header ). Beachten Sie dazu, daß keine Sicherheit/Gewähr besteht, daß Suchdienste dies korrekt interpretieren! 2) Ausschliessen von Teilbereichen einer Seite

  • So prüfen Sie die Personalisierung bei Binärdateien

    bereits enthalten und ermöglicht es, aufgerufene Links vor deren Ausführung beliebig umzuwandeln. Erfragen Sie dies sicherheitshalber über Ihren Provider! Der direkte Aufruf von Binär-Dokumenten kann so z.B. über eine PHP-Datei umgelenkt werden,

  • So gehen Sie bei fehlerhaftem Login vor

    des users-Verzeichnisses ( .../users/weblication/index/dir ) auch manuell zu bereinigen ist. Weiterführende Links Sicherheit erhöhen: Empfehlungen zur Passwortwahl Passwort Policy in Weblication® Onlinedokumentation - Passwort ändern

  • Individualisierte Seiten durch Gewichtung von Listeninhalten

    bleibt nur, das Verhalten auf Basis vorhandener Sessiondaten zu individualisieren. In vielen Fällen führen Sicherheitseinstellungen dazu, dass nur Daten des aktuellen Besuchs zur Verfügung stehen. Im folgenden Beispiel wird der Banner mit einem

  • Datei speichern zeigt Fehlermeldung zu Berechtigungen bzw. Servereinstellungen

    konnte nicht gespeichert werden! Prüfen Sie die Berechtigungen und Servereinstellungen. In den meisten Fällen sind Sicherheitsregeln die Ursache, welche beim Provider im Einsatz sind. Diese unterbinden die Übergabe bestimmter Daten über eine

  • Änderungen in Weblication® CMS Core/GRID

    Der Cache ist nun bereits in der CORE 6 standardmäßig enthalten. Version 5.x 009.016.000.000 16.01.2020 Final Version (Sicherheitsrelevantes Update) 009.010.000.000 15.03.2016 Final Version 009.007.000.000 24.06.2015 Final Version 009.006.178.000 24.06.2015

  • wValues::getValueAsArray

    Ermittelt Werte als Array

  • wStringconverter::prepareXmlToEmbed

    ; ?> Ergebnis Die Funktion löscht diverse Angaben wie Doctype, Prolog und Processing Instructions, welche ggf. sicherheitsrelevant sein können. In jedem Fall sollte die Ausgabe individuell geprüft werden, um hinsichtlich Sicherheitsaspekt eine