X-Git-Url: https://git.mxchange.org/?a=blobdiff_plain;f=DOCS%2Fde%2FSECURITY.txt;h=58dd21ae958992174e7df6e5bc184b13250a55e0;hb=9baaf4866d8a206478d6136e87e226151627dfce;hp=007bc2673a1bafd579c8b28fa127a16acc6d9ce9;hpb=75ad748a68473ace540251427a74fb781b1145e9;p=mailer.git diff --git a/DOCS/de/SECURITY.txt b/DOCS/de/SECURITY.txt index 007bc2673a..58dd21ae95 100644 --- a/DOCS/de/SECURITY.txt +++ b/DOCS/de/SECURITY.txt @@ -57,10 +57,14 @@ Scriptfehlern kommen wuerde. Dann gibt des den Date-Key. Dieser ist einfach das aktuelle Datum im amerikanischem Format. Auch hier koennen Sie das Format gerne auf deutsch usw. -umstellen. +umstellen. Sie sollten dabei auf keinem Fall die Sekundenzahl mit einbinden. +Falls Sie von Ihren Mitgliedern zu viele negative Rueckmeldungen erhalten, so +koennen Sie zwar den grafischen Code abschalten (Code-Laenge=0 unter +"Einstellungen->Sonstige Einstellungen"), jedoch nicht den URL-Schutz. Ihre +Mitglieder muessen weiterhin einmal einen Button anklicken. -Diese beiden Codes stehen in der inc/config.php und koennen nach den oben -genannten Regeln geaendert werden. +Diese beiden Codes stehen in der inc/cache/config-local.php und koennen nach +den oben genannten Regeln geaendert werden. Wird eine Mail bestaetigt so, erzeugt das PHP-Script mailid_top.php per rand() Funktion eine Zufallszahl zwichen 0 und 99999. Diese wird beim Laden der Seite @@ -105,7 +109,7 @@ entschieden. Die Idee, Include-Dateien im Header gegen das direkte Aufrufen abzusichern habe ich aber dennoch von PHP-Nuke uebernommen. Diese Sicherheitsbarriere ist fuer den normalen Besucher nicht sichtbar. Erst -wenn er versucht, Include-Dateien direkt aufzurufen (inc/config.php +wenn er versucht, Include-Dateien direkt aufzurufen (inc/cache/config-local.php beispielsweise), so wird eine rote Warnseite angezeigt und der Ablauf des Scriptes "stirbt". @@ -171,7 +175,8 @@ URL-Filter (regulaere Ausdruecke) generiert und diese dann auf die beworbene URL anwendet. Das Filtersystem laesst sich nun bald per Internet aktualisieren, was das Aktuellhalten dann sehr stark vereinfacht. -Die beworbene URL wird uebrigens vom URL-Lader (Dereferrer) nochmals angewandt! +Die beworbene URL wird uebrigens vom URL-Lader (Dereferrer) nochmals vom Filter- +System untersucht. x. Haftbarkeit --------------