Hallo Zusammen,
ich habe Fragen zu Sicherheitsanforderungen von OTRS.
Hat OTRS 3.0.11 Maßnahmen zum Schutz vor Manipulationen von Session IDs?
Und gibt es Maßnahmen gegen URL Manipulation
Vielen Dank im Voraus
JOS
OTRS Sicherheit
Re: OTRS Sicherheit
Ja
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: OTRS Sicherheit
Gibt es auch irgendwo ein bisschen Prosa dazu
Re: OTRS Sicherheit
Die Session ist normalerweise über die IP und einen Cookie an einen Rechner gebunden, d.h. wechselt die IP fliegst Du raus.
Neben der Session wird für viele Aktionen noch der ChallengeToken benötigt der zur Session gehört. Ohne diesen kann z.B. keine E-Mail Antwort versendet werden. Das ist der CSRF Schutz (SessionCSRFProtection in der Sysconfig)
Neben der Session wird für viele Aktionen noch der ChallengeToken benötigt der zur Session gehört. Ohne diesen kann z.B. keine E-Mail Antwort versendet werden. Das ist der CSRF Schutz (SessionCSRFProtection in der Sysconfig)
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: OTRS Sicherheit
danke