Actions

Translations

Global settings/9/de: Difference between revisions

From LimeSurvey Manual

(Created page with "==Sicherheit== *'''Umfragevorschau nur für Administratoren''': Standardmäßig ist die Vorschau einer inaktiven Umfrage nur auf authentifizierte Benutzer beschränkt. Wenn Si...")
 
No edit summary
Line 3: Line 3:
*'''HTML nach XSS filtern''': Standardmäßig sind Administratoren nicht berechtigt, "gefährliche" HTML-Tags (z.B. JavaScript-Code) in Ihrer Umfrage/Gruppe/Frage/Beschriftungssets zu verwenden. Dies soll verhindern, dass ein Umfrageadministrator seine Berechtigungen über Schadcode ausbaut. '''Wenn Sie Script-Objekte wie Javascript oder Flash-Applets in Ihren Umfragen nutzen wollen, müssen Sie diese Option abzuschalten.'''
*'''HTML nach XSS filtern''': Standardmäßig sind Administratoren nicht berechtigt, "gefährliche" HTML-Tags (z.B. JavaScript-Code) in Ihrer Umfrage/Gruppe/Frage/Beschriftungssets zu verwenden. Dies soll verhindern, dass ein Umfrageadministrator seine Berechtigungen über Schadcode ausbaut. '''Wenn Sie Script-Objekte wie Javascript oder Flash-Applets in Ihren Umfragen nutzen wollen, müssen Sie diese Option abzuschalten.'''
*'''Mitglied können nur eigene Gruppe sehen''': Standardmäßig können Nicht-Superadmin-Benutzer nur Benutzer sehen, die einer Gruppe angehören, der dieser Benutzer auch angehört. Wenn Sie diese Einstellung auf 'Nein' setzen können alle Benutzer gesehen werden (zum Beispiel in [[Survey security settings/de|Umfrage Sicherheits-Einstellungen]] )
*'''Mitglied können nur eigene Gruppe sehen''': Standardmäßig können Nicht-Superadmin-Benutzer nur Benutzer sehen, die einer Gruppe angehören, der dieser Benutzer auch angehört. Wenn Sie diese Einstellung auf 'Nein' setzen können alle Benutzer gesehen werden (zum Beispiel in [[Survey security settings/de|Umfrage Sicherheits-Einstellungen]] )
*"'Erzwinge HTTPS"': Standardmäßig ist diese Einstellung auf "Erzwinge weder an noch aus". Ändern Sie die Einstellung auf "an", um SSL-Verschlüsselung (HTTPS) zu verwenden. '''Hinweis:''' Wenn Ihr Server SSL nicht richtig unterstützt, könnten Sie sich aus dem System aussperren! Deshalb testen Sie den Link "Prüfen, ob dieser link funktioniert" zuerst. Wenn der Link nicht funktioniert, und Sie erzwingen SSL/HTTPS, werden Sie auf LimeSurvey nicht mehr zugreifen können.
*'''Erzwinge HTTPS''': Standardmäßig ist diese Einstellung auf "Erzwinge weder an noch aus". Ändern Sie die Einstellung auf "an", um SSL-Verschlüsselung (HTTPS) zu verwenden. '''Hinweis:''' Wenn Ihr Server SSL nicht richtig unterstützt, könnten Sie sich aus dem System aussperren! Deshalb testen Sie den Link "Prüfen, ob dieser link funktioniert" zuerst. Wenn der Link nicht funktioniert, und Sie erzwingen SSL/HTTPS, werden Sie auf LimeSurvey nicht mehr zugreifen können.

Revision as of 09:24, 30 April 2013

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL – without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code, for instance). The idea behind this is to prevent a survey operator to add a malicious script to get his permissions raised on your system. '''However, if you want to use any JavaScript in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. To see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system cannot be used: see [[ExpressionScript_-_Presentation#XSS security|XSS and ExpressionScript]].}}

Sicherheit

  • Umfragevorschau nur für Administratoren: Standardmäßig ist die Vorschau einer inaktiven Umfrage nur auf authentifizierte Benutzer beschränkt. Wenn Sie diese Einstellung auf 'Nein' setzen, kann jede Person Ihre Befragung mit der Umfrage-URL testen - ohne Anmeldung in der Administration und ohne die Umfrage aktivieren zu müssen.
  • HTML nach XSS filtern: Standardmäßig sind Administratoren nicht berechtigt, "gefährliche" HTML-Tags (z.B. JavaScript-Code) in Ihrer Umfrage/Gruppe/Frage/Beschriftungssets zu verwenden. Dies soll verhindern, dass ein Umfrageadministrator seine Berechtigungen über Schadcode ausbaut. Wenn Sie Script-Objekte wie Javascript oder Flash-Applets in Ihren Umfragen nutzen wollen, müssen Sie diese Option abzuschalten.
  • Mitglied können nur eigene Gruppe sehen: Standardmäßig können Nicht-Superadmin-Benutzer nur Benutzer sehen, die einer Gruppe angehören, der dieser Benutzer auch angehört. Wenn Sie diese Einstellung auf 'Nein' setzen können alle Benutzer gesehen werden (zum Beispiel in Umfrage Sicherheits-Einstellungen )
  • Erzwinge HTTPS: Standardmäßig ist diese Einstellung auf "Erzwinge weder an noch aus". Ändern Sie die Einstellung auf "an", um SSL-Verschlüsselung (HTTPS) zu verwenden. Hinweis: Wenn Ihr Server SSL nicht richtig unterstützt, könnten Sie sich aus dem System aussperren! Deshalb testen Sie den Link "Prüfen, ob dieser link funktioniert" zuerst. Wenn der Link nicht funktioniert, und Sie erzwingen SSL/HTTPS, werden Sie auf LimeSurvey nicht mehr zugreifen können.
Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/9/de&oldid=18916"