X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/mfinanz.git/blobdiff_plain/0d07a683b433c3fd01b1aa94a5860c1053b0e626..72911d5ea1346df76eb1c46c297c6a1624c35c59:/doc/UPGRADE diff --git a/doc/UPGRADE b/doc/UPGRADE index a4a798a05..b27e949c9 100644 --- a/doc/UPGRADE +++ b/doc/UPGRADE @@ -47,7 +47,12 @@ Regeldetails: RewriteRule .*(\.git|config).*$ - [F,NC] - +Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. +Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. +Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell +für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete +Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter +Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) Upgrade auf v3.5.4