Actions

Translations

Global settings/9/sl: Difference between revisions

From LimeSurvey Manual

(Created page with "==Varnostno opozorilo== *'''Predogled ankete je na voljo samo administratorjem''': predogled neaktivne ankete je omejen le na prepoznane uporabnike (privzeta nastavitev). Če ...")
 
No edit summary
 
Line 1: Line 1:
==Varnostno opozorilo==
==Varnost==
*'''Predogled ankete je na voljo samo administratorjem''': predogled neaktivne ankete je omejen le na prepoznane uporabnike (privzeta nastavitev). Če nastavite na 'Ne', lahko vašo anketo testira kdorkoli z uporabo URL ankete brez predhodne prijave v skrbniški del ali aktiviranja ankete.
*''''Predogled ankete samo za skrbniške uporabnike''': Privzeto je predogled neaktivnih anket omejen samo na preverjene. Če to nastavite na 'Ne', lahko vsak preizkusi vašo anketo z uporabo URL-ja ankete brez prijave v administracijo in brez predhodne aktivacije ankete
*'''Filtriraj HTML za XSS''': privzeto vašemu upravljalniku anket ne bo dovoljeno uporabljati nevarne HTML kode v besedilu ankete/skupine/vprašanju/oznaki (na primer JavaScript kode). To je namenjeno preprečevanju dodajanja zlonamernega ukaza z željo pridobitve skrbniškega dostopa na sistemu. '''Če boste želeli uporabljati zapise za zagon Javascript in/ali Flash objaktov v vaših anketah, boste morali to nastavitev nastaviti na NE.'''
*''''Filter HTML for XSS'''': To je privzeto vklopljeno. Ne bodo smeli uporabljati nevarnih oznak HTML v svojih besedilih anket/skupin/vprašanj/oznak (na primer koda JavaScript). Ideja za tem je preprečiti operaterju ankete, da doda zlonamerni skript, da bi pridobil svoja dovoljenja v vašem sistemu. '''Vendar, če želite v svojih anketah uporabiti kateri koli JavaScript, boste morali to izklopiti''' (uporabite lahko posebne skripte za platforme za gostovanje videa).
*'''Člani skupin lahko vidijo samo lastno skupino''': privzeto bodo lahko običajni uporabniki v vmesniku za upravljanje LimeSurvey-a videli le uporabnike, ki spadajo vsaj v eno skupino v katero sami spadajo. Če nastavite na 'Ne', bo lahko vsak videl vse uporabnike (na primer v [[Survey security settings/sl|varnostnih nastavitvah anket]] )
{{Hint|Text=Superskrbniki nikoli nimajo filtriranega HTML-ja, ko so shranjeni ali v pogledu javne ankete. Če si želite ogledati učinke filtriranja XSS, priporočamo uporabo običajnega uporabniškega računa.}}
*'''Prisilite HTTPS''': privzeto je to nastavljeno na "Ne prisilite vklop ali izklop". Preklopite to nastavitev na "vklopljeno", da vsilite povezavam uporabo HTTPS. '''''Opomba:''''' če vaš strežnik ne podpira HTTPS pravilno, se lahko zaklenete iz sistema! Zato najprej testirajte povezavo  "preverite če ta povezava deluje". Če povezava ne deluje in vklopite HTTPS, se bo LimeSurvey sesul in ne boste mogli dostopati do njega.
{{Alert|title=Opozorilo|text=Ko je XSS omogočen, nekaterih delov sistema za upravljanje izrazov ni mogoče uporabiti: glejte [ [ExpressionScript_-_Presentation#XSS varnost|XSS in ExpressionScript]].}}

Latest revision as of 10:45, 14 December 2023

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL – without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code, for instance). The idea behind this is to prevent a survey operator to add a malicious script to get his permissions raised on your system. '''However, if you want to use any JavaScript in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. To see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system cannot be used: see [[ExpressionScript_-_Presentation#XSS security|XSS and ExpressionScript]].}}

Varnost

  • 'Predogled ankete samo za skrbniške uporabnike: Privzeto je predogled neaktivnih anket omejen samo na preverjene. Če to nastavite na 'Ne', lahko vsak preizkusi vašo anketo z uporabo URL-ja ankete – brez prijave v administracijo in brez predhodne aktivacije ankete
  • 'Filter HTML for XSS': To je privzeto vklopljeno. Ne bodo smeli uporabljati nevarnih oznak HTML v svojih besedilih anket/skupin/vprašanj/oznak (na primer koda JavaScript). Ideja za tem je preprečiti operaterju ankete, da doda zlonamerni skript, da bi pridobil svoja dovoljenja v vašem sistemu. Vendar, če želite v svojih anketah uporabiti kateri koli JavaScript, boste morali to izklopiti (uporabite lahko posebne skripte za platforme za gostovanje videa).
 Hint: Superskrbniki nikoli nimajo filtriranega HTML-ja, ko so shranjeni ali v pogledu javne ankete. Če si želite ogledati učinke filtriranja XSS, priporočamo uporabo običajnega uporabniškega računa.
  Opozorilo : Ko je XSS omogočen, nekaterih delov sistema za upravljanje izrazov ni mogoče uporabiti: glejte [ [ExpressionScript_-_Presentation#XSS varnost


Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/9/sl&oldid=317763"