Volltextsuche
Anzahl der Ergebnisse: 35
Sicherheit erhöhen: Empfehlungen zur Passwortwahl
Passwort eine Anzeige der Passwort Qualität.. Dies gibt Ihnen bereits einen allgemeinen Aufschluss über die Sicherheit des gewählten Passwortes. Zusätzlich haben Sie ab Version 7.x die Möglichkeit, einen Gültigkeitszeitraum für das
Sicherheit erhöhen: Download sensibler Daten
(IP-Beschränkung, Passwortabfrage, Berechtigungsprüfung über Skript, etc.), um eine bestmögliche Sicherheit für die vertraulichen Daten zu erlangen. Beachten Sie weiterhin die allgemeinen Hinweise am Ende des Artikels!
Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP
Sicherheit erhöhen: Empfehlungen zur Fehlerbehandlung unter PHP 30. Sep 2016 Dieser Artikel gibt Empfehlungen zu den
Empfehlungen für den Einsatz von PHP
wird, übernimmt es die Benutzerrechte des Apache (üblicherweise user "nobody"). Das hat verschiedene Auswirkungen auf Sicherheit und Authentifizierung, [...] Wenn Sie PHP zum Zugriff auf eine Datenbank benutzen, [...], müssen Sie dem Benutzer
Schaden vermeiden: Passwort Policy in Weblication®
für die Vergabe und Gültigkeit von Passwörtern festgelegt werden. Regeln für die Einhaltung eines entsprechenden Sicherheitsniveaus für Logindaten sind unverzichtbarer Bestandteil eines Internet-Portales. Nur so können Sie den Benutzern beim
Weblication® Agentur-Board und Agentur-Monitor
oder sich auch direkt anmelden Auch das Backend der verknüpften Installation ist direkt aufrufbar Das Ergebnis des Sicherheitschecks jeder verknüpften Installation ist direkt in der Übersicht erkennbar Die Intensität verdächtiger Zugriffe wird als
wPathName::createPathSecure
Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können
wCaptcha
Stellt Funktionen zur Generierung von Bildern aus Text zur Verfügung, um das automatisierte Versenden von Formularen zu verhindern
wRequest::getParameterInt
Ermittelt den Wert eines Request-Parameters als Integer
wCaptcha::createCaptcha
Erstellt ein Bild aus einer Zeichenkette, um Spam in Formularen zu verhindern
wRequest::getParameterPathSecure
Ermittelt den Wert eines Request-Parameters als sicheren Pfad
Zu beachten beim Einsatz von Suhosin
Der Einsatz des Suhosin-Patch in PHP erfordert entsprechende Kenntnisse hinsichtlich der gesetzten Parameter.
Datenschutzkonforme Cookies in Weblication
Besuchers. Um PHP-Sessions zu nutzen, werden lediglich Session-Cookies eingesetzt. Cookie-Handling in Weblication® CMS Sicherheitseinstellungen zu Session-Cookies Cookie-Hinweis auf Webseiten Cookie-Handling in Weblication® CMS Die von Weblication genutzten
Einfaches Formular
=> 'Der Wert stimmt nicht mit dem des Bildes überein' )))); $formular -> addElement ( 'input' , 'captchaValue' , 'Sicherheitsabfrage' , array( 'validators' => array(array( 'type' => 'captcha' , 'errorMessage' => 'Bitte geben Sie den Wert auf dem
Umfangreiches Bestellformular
), 'height' => 16 , 'quality' => 5 ))); $formular -> addElement ( 'input' , 'captchaInput' , 'Sicherheitsabfrage' , array( 'attributes' => array( 'class' => 'S' ), 'validators' => array(array( 'type' =>
Support von Weblication® CMS 4.x endet 2015
unten). Diese PHP-Version wird seit geraumer Zeit von der PHP-Gemeinde nicht mehr supportet und auch keine Sicherheitsupdates mehr gefahren. Selbst die Nachfolgeversion PHP 5.4.x wird schon seit August 2014 nicht mehr supportet (siehe
XAMPP für eine Weblication® Installation einsetzen
wenn Sie z.B. eine lokale Test-/Entwicklungsumgebung benötigen. Beim produktiven Einsatz beachten Sie bitte die Sicherheitshinweise, die Apachefriends in seiner Philosophie (siehe weiterführende Links unten) anführt. Bei der Installation von XAMPP
Installation Weblication® über Setup-Script
Agenturboard Bei Neuinstallation einer älteren CMS-Version kontaktieren Sie bitte den Support . Prüfen Sie sicherheitshalber vor der Installation, ob die Systemvoraussetzungen erfüllt sind! Der Weblication® CMS Quick-Start-Guide und die
So beheben Sie Probleme bei der Installation von Weblication®
die Mindestanforderungen zu erfüllen. In aktuellen CMS-Versionen achten wir zudem auf die vom PHP-Team mit Support und Sicherheitsupdates beachten PHP-Versionen (siehe php.net-Artikel: Supported Versions und php.net-Artikel: Unsupported Branches (End of
Individualisierte Seiten durch Gewichtung von Listeninhalten
bleibt nur, das Verhalten auf Basis vorhandener Sessiondaten zu individualisieren. In vielen Fällen führen Sicherheitseinstellungen dazu, dass nur Daten des aktuellen Besuchs zur Verfügung stehen. Im folgenden Beispiel wird der Banner mit einem
So werden XSLT-Fehler einem Administrator direkt angezeigt
und schrittweises wieder online Schalten lassen sich Fehler meist schnell eingrenzen. Weiterführende Links Sicherheit erhöhen: Empfehlungen zur
Änderungen in Weblication® CMS Core/GRID
Änderungen in Weblication® CMS Core/GRID
Tipps zum Versenden von HTML-Newslettern
Weblication® CMS die Filtermöglichkeiten für Textelemente aktiviert. Prüfen Sie vor dem Versand eines Newsletters sicherheitshalber, ob die Einstellungen so gesetzt sind, dass eine Bearbeitung validen HTML-Quelltext erzeugt. Sorgen Sie auch bei anderen
So ziehen Sie eine Präsenz auf einen anderen Webserver um
Lizenz zur entsprechenden Kundendomain ein, was Sie über die Lizenzverwaltung vornehmen können. Vergewissern Sie sich sicherheitshalber, dass Sie alle eingesetzten Funktionen auch in der Kunden-Lizenz abgedeckt haben. Schritt 3: Hochladen der Backups Laden
Änderungen in Weblication® CMS Core/GRID
werden nun verdächtige Zugriffe erkennbar gemacht. 011.002.118.000 30.11.2016 Im Agenturboard ist nun der Server-Sicherheitscheck für jede verknüpfte Installation integriert. 011.002.117.000 30.11.2016 Neue Attribute verfügbar, um das Aufteilen
Elemente des Mastertemplates bedingt zur Auswahl anbieten
name " type= " char.text "> captchaInput id= " icon " type= " char.text "/> id= " label " type= " char.text "> Sicherheitsabfrage id= " text " type= " char.text "> Bitte geben Sie den Wert, den Sie auf dem Bild sehen, in das Feld ein. id= "
Ereignisse bei Statusänderungen zu Benutzern
Bei Änderungen zu einem Benutzer können Sie den Benutzer über diese Ereignisse informieren.
Nutzung von SSL-Zertifikaten für HTTPS-Aufruf
und somit als unsicher eingestuft, was je nach Endgerät dazu führen kann, daß die Seite nicht aufrufbar ist (Sicherheitshinweis des Browsers). In der Browserkonsole (z.B. Firebug) kann ein Hinweis z.B. wie folgt aussehen: Mixed Content: The page
So gehen Sie bei fehlerhaftem Login vor
" expires= " " level= " 0 " interval= " " new= " " sessionId= " " date= " "/> ... Weiterführende Links Sicherheit erhöhen: Empfehlungen zur Passwortwahl Passwort Policy in Weblication® Onlinedokumentation - Passwort ändern
HD-Funktion in BASE-Projekten nachrüsten
"Bild" Weblic® 2.x und überschreiben Sie beim Weblic® Update die bestehenden XSL-Templates. Legen Sie zuvor sicherheitshalber ein Backup Ihres Projektes an. Schritt 5: CSS-Definitionen zum Bild-Element nachziehen Vergleichen Sie die
So schliessen Sie Inhalte bei der Suchindizierung aus
(siehe z.B. Google: Spezifikationen für Robots-Meta-Tags und X-Robots-Tag-HTTP-Header ). Beachten Sie dazu, daß keine Sicherheit/Gewähr besteht, daß Suchdienste dies korrekt interpretieren! 2) Ausschliessen von Teilbereichen einer Seite
So prüfen Sie die Personalisierung bei Binärdateien
bereits enthalten und ermöglicht es, aufgerufene Links vor deren Ausführung beliebig umzuwandeln. Erfragen Sie dies sicherheitshalber über Ihren Provider! Der direkte Aufruf von Binär-Dokumenten kann so z.B. über eine PHP-Datei umgelenkt werden,
Tipps zu Backups / Sicherungen
der vom Backup angesprochen wird (z.B. /de ) gelöscht wird und durch die Inhalte des Backup-Archives ersetzt wird. Sicherheitshalber können Sie vor einer Wiederherstellung auch nochmals ein aktuelles Backup des betreffenden Verzeichnisses anlegen.
wStringconverter::prepareXmlToEmbed
; ?> Ergebnis Die Funktion löscht diverse Angaben wie Doctype, Prolog und Processing Instructions, welche ggf. sicherheitsrelevant sein können. In jedem Fall sollte die Ausgabe individuell geprüft werden, um hinsichtlich Sicherheitsaspekt eine
So führen Sie ein Update eines Weblics® durch
sich so gut vergleichen und bei einem Weblic-Update auch entsprechend nachziehen. Weitere Wichtige Hinweise Legen Sie sicherheitshalber vor erneuter Installation einer Anwendung eine Sicherung / Backup der entsprechenden Dateien an, um evtl. auf alte
Letzte Änderungen Framework / Pflegetags
-
18. Dec, 20:34 Uhr wDocumentData::getData
-
11. Dec, 12:38 Uhr wRepository::isPersonalizedDocument
-
07. Dec, 14:51 Uhr wNewsletter::getDataEntryCSV
-
06. Dec, 15:50 Uhr wUsers::selectUsers
-
06. Dec, 09:42 Uhr wMailer::sendMailStr
-
27. Nov, 15:35 Uhr wOutput::filterLinksOffline
-
20. Nov, 13:28 Uhr Pflege von Tabellen
-
19. Nov, 08:36 Uhr wForm::addElement
-
05. Nov, 08:34 Uhr Pflege von textbasierten Daten
-
31. Oct, 16:03 Uhr wCache::tdpExpires
Entwicklerbereich Weblication® CMS - © Scholl Communications AG