In dieser Registerkarte finden Sie Einstellungen zur Ein- und Ausgabe von Daten durch die Anwender. Bitte nehmen Sie hier Änderungen an den Standardeinstellungen nur vor, wenn dies unbedingt für den Betrieb des Systems notwendig ist.
Sicherheitseinstellungen - Filter
Legen Sie die nachstehenden Einstellungen fest.
Sicherheitseinstellungen |
Erklärung |
|---|---|
Eingabefilter – Tags entfernen |
|
Aktivieren |
Markieren Sie diese Checkbox, um das Eingeben von html-Tags in Dialogen zu verhindern. Diese Einstellung sollte immer aktiviert sein. |
Erlaubte Tags |
Listen Sie hier alle Tags nacheinander auf, die bei der Eingabe erlaubt sein sollen. Z.B.: <br><b>. Als Standard sollten hier keine Tags aufgelistet werden. |
Dateierweiterungen |
Listen Sie hier Dateierweiterungen für eine globale Blocklist bzw. Allowlist auf. Die Eingabe erfolgt kommagetrennt. Die Einstellung greift systemweit, kann aber z. B. bei FILE-Elementen weiter eingeschränkt werden. Von JobRouter erstellte zip-Dateien (z. B. für Prozess-Export/-Import) sind von dieser Einstellung nicht betroffen.
Bei einer Blocklist wird empfohlen, Skriptdateien zu verbieten. Beispiel: htm,html,js,php,exe,com,bat
Definieren Sie eine globale Blocklist mit Dateierweiterungen, die nicht auf den Server hochgeladen werden dürfen oder eine Allowlist mit Dateierweiterungen, die zugelassen sind.
Blocklist-Beispiel: •Es ist eine globale Blocklist mit den Dateierweiterungen htm,html,js,php,exe,com,bat konfiguriert. •Im Prozess ist ein FILE-Element mit pdf,html als erlaubte Dateierweiterung konfigurert.
Erwartetes Verhalten: Im FILE-Element können nur pdf-Dateien hochgeladen werden, da html-Dateien über die globale Blocklist verboten sind.
Allowlist-Beispiel: •Es ist eine globale Allowlist mit den Dateierweiterungen pdf,docx,txt konfiguriert. •Es ist ein FILE-Element mit pdf als erlaubte Dateierweiterung konfigurert.
Erwartetes Verhalten: Im FILE-Element können nur pdf-Dateien hochgeladen werden, in Archivansichten z. B. aber zusätzlich noch docx- und txt-Dateien. Wird im FILE-Element eine Dateierweiterung wie z.B. xlsx angegeben, die global nicht erlaubt ist, dann kann so eine Datei nicht hochgeladen werden. |
Anzeigefilter – Sonstige |
|
Interpretation von HTML-Zeichen verhindern |
Aktivieren Sie die Checkbox, damit html-Syntax und Skripte, die in Prozesstabellenfeldern gespeichert sind, im Front-End (z.B. der Eingangsbox) nicht angezeigt und ausgeführt werden. Diese Checkbox sollte immer aktiviert sein. |
