Actions

Translations

Global settings/9/de: Difference between revisions

From LimeSurvey Manual

No edit summary
No edit summary
 
Line 3: Line 3:
*'''HTML auf XSS filtern''': Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. '''Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten''' (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).  
*'''HTML auf XSS filtern''': Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. '''Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten''' (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).  
{{Hint|text=Der HTML-Code der Super-Admins wird nie gefiltert, wenn er gespeichert oder in der öffentlichen Umfrageansicht angezeigt wird. Um die Auswirkungen der XSS-Filterung zu sehen, wird empfohlen, ein normales Benutzerkonto zu verwenden.}}
{{Hint|text=Der HTML-Code der Super-Admins wird nie gefiltert, wenn er gespeichert oder in der öffentlichen Umfrageansicht angezeigt wird. Um die Auswirkungen der XSS-Filterung zu sehen, wird empfohlen, ein normales Benutzerkonto zu verwenden.}}
{{Alert|title=Warnung|text=Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe [ [ExpressionScript_-_Presentation/de#XSS-Sicherheit|XSS und ExpressionScript]].}}
{{Alert|title=Warnung|text=Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe [[ExpressionScript_-_Presentation/de#XSS-Sicherheit|XSS und ExpressionScript]].}}

Latest revision as of 09:35, 25 March 2024

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL – without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code, for instance). The idea behind this is to prevent a survey operator to add a malicious script to get his permissions raised on your system. '''However, if you want to use any JavaScript in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. To see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system cannot be used: see [[ExpressionScript_-_Presentation#XSS security|XSS and ExpressionScript]].}}

Sicherheit

  • Umfragevorschau nur für Administratoren: Standardmäßig ist die Vorschau von inaktiven Umfragen lediglich auf authentifizierte Benutzer beschränkt. Wenn Sie dies auf „Nein“ setzen, kann jede Person Ihre Umfrage über die Umfrage-URL testen – ohne sich in der Administration anzumelden und ohne die Umfrage zuerst aktivieren zu müssen
  • HTML auf XSS filtern: Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).
 Hint:
  Warnung : Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe XSS und ExpressionScript.


Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/9/de&oldid=376073"