X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/mfinanz.git/blobdiff_plain/ca3bc6b0a8f5f89d213c5cfd94f147da15e79510..b949445c79f8c1bfd1f03afb809a9108cc7c7d13:/doc/UPGRADE diff --git a/doc/UPGRADE b/doc/UPGRADE index a4a798a05..27207a933 100644 --- a/doc/UPGRADE +++ b/doc/UPGRADE @@ -47,7 +47,12 @@ Regeldetails: RewriteRule .*(\.git|config).*$ - [F,NC] - +Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. +Hierfür empfehlen wir den Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. +Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell +für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete +Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter +Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) Upgrade auf v3.5.4