Actions

Translations

Difference between revisions of "Global settings/9/nl"

From LimeSurvey Manual

 
Line 1: Line 1:
 
==Beveiliging==
 
==Beveiliging==
 
*'''Voorvertonen enquête alleen voor beheerders''': Een voorvertoning van inactieve enquêtes is standaard alleen toegestaan als je daarvoor geautoriseerd bent. Zet deze op "Uit" als iedereen de enquête mag testen, zonder in het beheergedeelte in te loggen, en zonder dat de enquête actief is.
 
*'''Voorvertonen enquête alleen voor beheerders''': Een voorvertoning van inactieve enquêtes is standaard alleen toegestaan als je daarvoor geautoriseerd bent. Zet deze op "Uit" als iedereen de enquête mag testen, zonder in het beheergedeelte in te loggen, en zonder dat de enquête actief is.
*'''Filter HTML op XSS''': De beheerder van de enquête heeft standaard geen mogelijkheid om 'gevaarlijke' html-tags te gebruiken (zoals JavaScript of Flash). Om dit wel mogelijk te maken moet je deze instelling op "Uit" zetten. (Specifiek script kan voor video-hosten worden gebruikt). De XSS-filtering is standaard ingeschakeld. Om de werking van de XSS-filtering te testen moet je een gewoon gebruikersaccount gebruiken. {{Alert|title=Waarschuwing|text=Met XSS ingeschakeld kan niet het hele expressiebeheersysteem worden gebruikt: [[Expression Manager/nl#XSS beveiliging|uitleg.]]}}
+
*'''Filter HTML op XSS''': De beheerder van de enquête heeft standaard geen mogelijkheid om 'gevaarlijke' html-tags te gebruiken (zoals JavaScript of Flash). Om dit wel mogelijk te maken moet je deze instelling op "Uit" zetten. (Een specifiek script kan voor video-hosten worden gebruikt). De XSS-filtering is standaard ingeschakeld.
 +
{{Hint|Text=De HTML van een hoofdbeheerder wordt nooit gefilterd bij opslaan of bij het bekijken van een openbare enquête.  Om de werking van de XSS-filtering te testen moet je dus een gewoon gebruikersaccount gebruiken.}}{{Alert|title=Waarschuwing|text=Met XSS ingeschakeld kan niet het hele expressiebeheersysteem worden gebruikt: [[Expression Manager/nl#XSS beveiliging|uitleg.]]}}
 
*'''Groepsleden kunnen alleen hun eigen groep zien''': Niet-beheerders (opgenomen in de LimeSurvey beheerinterface) kunnen standaard alleen andere gebruikers zien als ze beiden aan minstens één dezelfde groep gekoppeld zijn. Zet deze instelling op "Uit" om de niet-beheerders alle gebruikers die in de LimeSurvey [[Manage users/nl|Gebruikersbeheer]] gedefinieerd zijn, te laten zien, ongeacht tot welke groep ze behoren.
 
*'''Groepsleden kunnen alleen hun eigen groep zien''': Niet-beheerders (opgenomen in de LimeSurvey beheerinterface) kunnen standaard alleen andere gebruikers zien als ze beiden aan minstens één dezelfde groep gekoppeld zijn. Zet deze instelling op "Uit" om de niet-beheerders alle gebruikers die in de LimeSurvey [[Manage users/nl|Gebruikersbeheer]] gedefinieerd zijn, te laten zien, ongeacht tot welke groep ze behoren.
 
*'''IFrame toegestaan''': Deze optie wordt gebruikt om aan te geven of een webbrowser de enquête-pagina in een <frame>, <iframe> of <object> mag plaatsen . Je kunt het stelen van klikken  voorkomen door niet toe te staan. Als je het toestaat dan is er geen beperking. De waarde 'Zelfde bron'  zorgt ervoor dat het alleen toegestaan is op hetzelfde domein en poort waarop de enquête wordt uitgevoerd.
 
*'''IFrame toegestaan''': Deze optie wordt gebruikt om aan te geven of een webbrowser de enquête-pagina in een <frame>, <iframe> of <object> mag plaatsen . Je kunt het stelen van klikken  voorkomen door niet toe te staan. Als je het toestaat dan is er geen beperking. De waarde 'Zelfde bron'  zorgt ervoor dat het alleen toegestaan is op hetzelfde domein en poort waarop de enquête wordt uitgevoerd.

Latest revision as of 19:52, 10 August 2019

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL - without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is  turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code for instance). The idea behind this is to prevent a survey operator to add a malicious script in order to get his permissions raised on your system. '''However, if you want to use any script objects like Javascript scripts of Flash applets in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. In order to see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system can not be used: see [[Expression Manager#XSS security|XSS and Expression Manager]].}}
*'''Group member can only see own group''': By default, non-admin users defined in the LimeSurvey management interface will only be able to see other users only if they belong to at least one common group. If the administrator sets this to 'No', then the users can see all the users defined in the LimeSurvey [[Manage users|User Control panel]], regardless of the group they belong to
*'''IFrame embedding allowed''': This option can be used to indicate whether or not a browser should be allowed to render the survey page in a <frame>, <iframe> or <object>. You can use this to avoid clickjacking attacks, by ensuring that your survey is not embedded into other sites. If you set it to 'Allow' (the default value), there is no restriction. Setting this to 'Same origin' will make the content to be loaded only if the survey runs on the same domain and port as the including <frame>, <iframe> or <object>
{{Hint|Text=Theoretically, it is working. However, this function might not work when it is enabled because it heavily depends on the used web browser and whether it allows iframes or not.}}  
*'''Force HTTPS''': This is set by default to "Don't force on/off". Switch the setting to "On" to force the connection to use HTTPS
{{Alert|title=Attention|text=If your server doesn't support HTTPS properly, you can lock yourself from the system! Therefore, click on the '''"check if this link works"''' located below the option. If the link does not work and you turn on HTTPS, LimeSurvey will break and you won't be able to access it.}} 
{{Hint|Text=If you activate HTTPS by mistake, you can deactivate it in application/config/config.php file, changing the value of  ssl_emergency_override to 1.}}
Translation==Beveiliging==
*'''Voorvertonen enquête alleen voor beheerders''': Een voorvertoning van inactieve enquêtes is standaard alleen toegestaan als je daarvoor geautoriseerd bent. Zet deze op "Uit" als iedereen de enquête mag testen, zonder in het beheergedeelte in te loggen, en zonder dat de enquête actief is.
*'''Filter HTML op XSS''': De beheerder van de enquête heeft standaard geen mogelijkheid om 'gevaarlijke' html-tags te gebruiken (zoals JavaScript of Flash). Om dit wel mogelijk te maken moet je deze instelling op "Uit" zetten. (Een specifiek script kan voor video-hosten worden gebruikt). De XSS-filtering is standaard ingeschakeld.
{{Hint|Text=De HTML van een hoofdbeheerder wordt nooit gefilterd bij opslaan of bij het bekijken van een openbare enquête.  Om de werking van de XSS-filtering te testen moet je dus een gewoon gebruikersaccount gebruiken.}}{{Alert|title=Waarschuwing|text=Met XSS ingeschakeld kan niet het hele expressiebeheersysteem worden gebruikt: [[Expression Manager/nl#XSS beveiliging|uitleg.]]}}
*'''Groepsleden kunnen alleen hun eigen groep zien''': Niet-beheerders (opgenomen in de LimeSurvey beheerinterface) kunnen standaard alleen andere gebruikers zien als ze beiden aan minstens één dezelfde groep gekoppeld zijn. Zet deze instelling op "Uit" om de niet-beheerders alle gebruikers die in de LimeSurvey [[Manage users/nl|Gebruikersbeheer]] gedefinieerd zijn, te laten zien, ongeacht tot welke groep ze behoren.
*'''IFrame toegestaan''': Deze optie wordt gebruikt om aan te geven of een webbrowser de enquête-pagina in een <frame>, <iframe> of <object> mag plaatsen . Je kunt het stelen van klikken  voorkomen door niet toe te staan. Als je het toestaat dan is er geen beperking. De waarde 'Zelfde bron'  zorgt ervoor dat het alleen toegestaan is op hetzelfde domein en poort waarop de enquête wordt uitgevoerd.
{{Hint/nl|Text=Deze functie is afhankelijk van de gebruikte webbrowser en daarom kan het wel/niet toestaan van iframes niet werken.}}   
*'''Forceer HTTPS''': Staat standaard op "Uit". Zet deze instelling aan om het gebruik van HTTPS te verplichten.
{{Alert||title=Let op|text=Als de server HTTPS niet goed ondersteunt, kun je jezelf buitensluiten! Test daarom eerst of "Controleer of de link werkt" werkt. Mocht dat niet het geval zijn, laat dan HTTPS uitstaan, anders crasht LimeSurvey en kun je er niet meer bij.}}
{{Hint/nl|Text=Als je HTTPS per ongeluk hebt ingeschakeld, dan kun je het uitschakelen door in application/config/config.php de instelling ssl_emergency_override op 1 te zetten.}}

Beveiliging

  • Voorvertonen enquête alleen voor beheerders: Een voorvertoning van inactieve enquêtes is standaard alleen toegestaan als je daarvoor geautoriseerd bent. Zet deze op "Uit" als iedereen de enquête mag testen, zonder in het beheergedeelte in te loggen, en zonder dat de enquête actief is.
  • Filter HTML op XSS: De beheerder van de enquête heeft standaard geen mogelijkheid om 'gevaarlijke' html-tags te gebruiken (zoals JavaScript of Flash). Om dit wel mogelijk te maken moet je deze instelling op "Uit" zetten. (Een specifiek script kan voor video-hosten worden gebruikt). De XSS-filtering is standaard ingeschakeld.
Notice.png
Hint: De HTML van een hoofdbeheerder wordt nooit gefilterd bij opslaan of bij het bekijken van een openbare enquête. Om de werking van de XSS-filtering te testen moet je dus een gewoon gebruikersaccount gebruiken.
Important.png
Waarschuwing : Met XSS ingeschakeld kan niet het hele expressiebeheersysteem worden gebruikt: uitleg.
  • Groepsleden kunnen alleen hun eigen groep zien: Niet-beheerders (opgenomen in de LimeSurvey beheerinterface) kunnen standaard alleen andere gebruikers zien als ze beiden aan minstens één dezelfde groep gekoppeld zijn. Zet deze instelling op "Uit" om de niet-beheerders alle gebruikers die in de LimeSurvey Gebruikersbeheer gedefinieerd zijn, te laten zien, ongeacht tot welke groep ze behoren.
  • IFrame toegestaan: Deze optie wordt gebruikt om aan te geven of een webbrowser de enquête-pagina in een <frame>, <iframe> of <object> mag plaatsen . Je kunt het stelen van klikken voorkomen door niet toe te staan. Als je het toestaat dan is er geen beperking. De waarde 'Zelfde bron' zorgt ervoor dat het alleen toegestaan is op hetzelfde domein en poort waarop de enquête wordt uitgevoerd.
Notice.png
Tip: Deze functie is afhankelijk van de gebruikte webbrowser en daarom kan het wel/niet toestaan van iframes niet werken.
  • Forceer HTTPS: Staat standaard op "Uit". Zet deze instelling aan om het gebruik van HTTPS te verplichten.
Important.png
Let op : Als de server HTTPS niet goed ondersteunt, kun je jezelf buitensluiten! Test daarom eerst of "Controleer of de link werkt" werkt. Mocht dat niet het geval zijn, laat dan HTTPS uitstaan, anders crasht LimeSurvey en kun je er niet meer bij.
Notice.png
Tip: Als je HTTPS per ongeluk hebt ingeschakeld, dan kun je het uitschakelen door in application/config/config.php de instelling ssl_emergency_override op 1 te zetten.