Actions

Translations

Global settings/9/de: Difference between revisions

From LimeSurvey Manual

No edit summary
No edit summary
 
(2 intermediate revisions by one other user not shown)
Line 1: Line 1:
==Sicherheit==
==Sicherheit==
*'''Umfragevorschau nur für Administratoren''': Standardmäßig ist die Vorschau einer inaktiven Umfrage nur auf authentifizierte Benutzer beschränkt. Wenn Sie diese Einstellung auf 'Nein' setzen, kann jede Person Ihre Befragung mit der Umfrage-URL testen - ohne Anmeldung in der Administration und ohne die Umfrage aktivieren zu müssen.
*'''Umfragevorschau nur für Administratoren''': Standardmäßig ist die Vorschau von inaktiven Umfragen lediglich auf authentifizierte Benutzer beschränkt. Wenn Sie dies auf „Nein“ setzen, kann jede Person Ihre Umfrage über die Umfrage-URL testen ohne sich in der Administration anzumelden und ohne die Umfrage zuerst aktivieren zu müssen
*'''HTML nach XSS filtern''': Standardmäßig sind Administratoren nicht berechtigt, "gefährliche" HTML-Tags (z.B. JavaScript-Code) in Ihrer Umfrage/Gruppe/Frage/Beschriftungssets zu verwenden. Dies soll verhindern, dass ein Umfrageadministrator seine Berechtigungen über Schadcode ausbaut. '''Wenn Sie Script-Objekte wie Javascript oder Flash-Applets in Ihren Umfragen nutzen wollen, müssen Sie diese Option abzuschalten.'''
*'''HTML auf XSS filtern''': Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. '''Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten''' (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).
*'''Mitglied können nur eigene Gruppe sehen''': Standardmäßig können Nicht-Superadmin-Benutzer nur Benutzer sehen, die einer Gruppe angehören, der dieser Benutzer auch angehört. Wenn Sie diese Einstellung auf 'Nein' setzen können alle Benutzer gesehen werden (zum Beispiel in [[Survey security settings/de|Umfrage Sicherheits-Einstellungen]] )
{{Hint|text=Der HTML-Code der Super-Admins wird nie gefiltert, wenn er gespeichert oder in der öffentlichen Umfrageansicht angezeigt wird. Um die Auswirkungen der XSS-Filterung zu sehen, wird empfohlen, ein normales Benutzerkonto zu verwenden.}}
*'''Erzwinge HTTPS''': Standardmäßig ist diese Einstellung auf "Erzwinge weder an noch aus". Ändern Sie die Einstellung auf "an", um SSL-Verschlüsselung (HTTPS) zu verwenden. '''Hinweis:''' Wenn Ihr Server SSL nicht richtig unterstützt, könnten Sie sich aus dem System aussperren! Deshalb testen Sie den Link "Prüfen, ob dieser link funktioniert" zuerst. Wenn der Link nicht funktioniert, und Sie erzwingen SSL/HTTPS, werden Sie auf LimeSurvey nicht mehr zugreifen können.
{{Alert|title=Warnung|text=Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe [[ExpressionScript_-_Presentation/de#XSS-Sicherheit|XSS und ExpressionScript]].}}

Latest revision as of 09:35, 25 March 2024

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL – without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code, for instance). The idea behind this is to prevent a survey operator to add a malicious script to get his permissions raised on your system. '''However, if you want to use any JavaScript in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. To see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system cannot be used: see [[ExpressionScript_-_Presentation#XSS security|XSS and ExpressionScript]].}}

Sicherheit

  • Umfragevorschau nur für Administratoren: Standardmäßig ist die Vorschau von inaktiven Umfragen lediglich auf authentifizierte Benutzer beschränkt. Wenn Sie dies auf „Nein“ setzen, kann jede Person Ihre Umfrage über die Umfrage-URL testen – ohne sich in der Administration anzumelden und ohne die Umfrage zuerst aktivieren zu müssen
  • HTML auf XSS filtern: Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).
 Hint:
  Warnung : Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe XSS und ExpressionScript.


Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/9/de&oldid=376073"