X-Git-Url: http://wagnertech.de/git?a=blobdiff_plain;f=doc%2FUPGRADE;h=5ee9ab3302ae07f6161238fd5b4d7921a6510675;hb=568cce7734bc8616736856e42232a3db9470ad55;hp=a4a798a053bd489101a43a453f57e393171fad61;hpb=0d07a683b433c3fd01b1aa94a5860c1053b0e626;p=kivitendo-erp.git diff --git a/doc/UPGRADE b/doc/UPGRADE index a4a798a05..5ee9ab330 100644 --- a/doc/UPGRADE +++ b/doc/UPGRADE @@ -2,6 +2,11 @@ Wichtige Hinweise zum Upgrade von älteren Versionen =================================================== +Die Abwärtskompatibilität zur Lagermengen-Berechnung in Lieferscheinen wurde +aufgehoben. Wer nicht mit Workflows arbeitet (nicht empfohlen) muss diese +explizit in der Mandantenkonfiguration wieder aktivieren. + + ** BITTE FERTIGEN SIE VOR DEM UPGRADE EIN BACKUP IHRER DATENBANK(EN) AN! ** Upgrade auf v3.5.6 @@ -47,7 +52,12 @@ Regeldetails: RewriteRule .*(\.git|config).*$ - [F,NC] - +Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. +Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. +Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell +für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete +Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter +Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) Upgrade auf v3.5.4