diff options
Diffstat (limited to 'spss/handbook/conf')
-rw-r--r-- | spss/handbook/conf/moa-spss/sp.minimum.config.xml | 14 |
1 files changed, 14 insertions, 0 deletions
diff --git a/spss/handbook/conf/moa-spss/sp.minimum.config.xml b/spss/handbook/conf/moa-spss/sp.minimum.config.xml index 572df10d6..6673d4308 100644 --- a/spss/handbook/conf/moa-spss/sp.minimum.config.xml +++ b/spss/handbook/conf/moa-spss/sp.minimum.config.xml @@ -1,6 +1,20 @@ <?xml version="1.0" encoding="UTF-8"?> <!--MOA SP 1.5 Configuration File--> <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> +<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> +<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> +<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> +<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> +<!-- <cfg:Common> + <cfg:PermitExternalUris> + <cfg:BlackListUri> + <cfg:Host>192.168</cfg:Host> + </cfg:BlackListUri> + <cfg:BlackListUri> + <cfg:Host>127.0</cfg:Host> + </cfg:BlackListUri> + </cfg:PermitExternalUris> + </cfg:Common>--> <cfg:SignatureVerification> <cfg:CertificateValidation> <cfg:PathConstruction> |