]> wagnertech.de Git - mfinanz.git/blobdiff - doc/UPGRADE
projects / mfinanz.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
pod ergänzung GL.pm
[mfinanz.git] / doc / UPGRADE
diff --git a/doc/UPGRADE b/doc/UPGRADE
index ec08fb9789009bc84f59fca742615b50296633d9..b27e949c9a3131d3dfd017f8f665d84ae58745c5 100644 (file)
--- a/doc/UPGRADE
+++ b/doc/UPGRADE
@@ -15,8 +15,8 @@ Folgender sed-Einzeiler erledigt das:
 
  sed -i 's/ignore: 0/ignore: 1/g' sql/Pg-upgrade2/konjunkturpaket_2020*
 
-Alternativ sollte die Datenbank-Upgrade-Skripte gegen einen Testdatenbestand ausgeführt werden
-und der kivitendo Dienstleisters Ihres Vertrauens griffbereit.
+Alternativ sollten die Datenbank-Upgrade-Skripte gegen einen Testdatenbestand ausgeführt werden
+und der kivitendo-Dienstleister Ihres Vertrauens griffbereit sein.
 
 Weitere Änderungen:
 
@@ -25,7 +25,7 @@ Für den MT940-Import erwartet kivitendo aqbanking ab Version 6.
 Für die Erzeugung von ZUGFeRD 2.0 fähigen PDFs wird ein aktuelles TexLive ab Version 2018 benötigt.
 Details hierzu auch in der Dokumentation (HTML oder Dokumentation.pdf).
 
-Bitte wie immer vor den Anmelden an der Weboberfläche 'scripts/installation_check.pl -v' ausführen.
+Bitte wie immer vor dem Anmelden an der Weboberfläche 'scripts/installation_check.pl -v' ausführen.
 
 Es sollten mindestens zwei Perl-Module "CAM::PDF" und "XML::LibXML" dort erscheinen, falls noch nicht installiert.
 
@@ -35,8 +35,24 @@ Sicherheitshinweis:
 
 Für git-Installation sollte geprüft werden ob das Verzeichnis .git/ für den Webserver auslesbar ist.
 Gleiches gilt für alle Installation für den Ordner config/, der die Datei kivitendo.conf beinhaltet.
-Sollte dies bei Eurer Installation der Fall sein, bitte die aktualisierte Dokumentation im Abschnitt Webserver beachten.
-
+Die Standard-Konfiguration des Apache2 Webservers sollte letzteres verhindern, aber wir weisen darauf hin
+dies einmal zu überprüfen.
+
+Ab dieser Version wird eine globale .htaccess ausgeliefert die beide Verzeichnisse mittels rewrite sichert.
+Dafür muss einmalig das Modul rewrite für den Apache, bspw. mit "a2enmode rewrite" aktiviert werden.
+Regeldetails:
+
+<IfModule mod_rewrite.c>
+  RewriteEngine On
+  RewriteRule .*(\.git|config).*$ - [F,NC]
+</IfModule>
+
+Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht.
+Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl.
+Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell
+für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete
+Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter
+Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/)
 
 Upgrade auf v3.5.4
 
Unnamed repository; edit this file 'description' to name the repository.