Skip to content

HTTPS clone URL

Subversion checkout URL

You can clone with
or
.
Download ZIP
Browse files

Merge pull request #351 from burningTyger/doc

add the latest and greatest to German Readme
  • Loading branch information...
commit 64e0a2950323fc150ae6f8345947fdc55c32930e 2 parents ae23b16 + 685af47
@rkh rkh authored
Showing with 29 additions and 0 deletions.
  1. +29 −0 README.de.rdoc
View
29 README.de.rdoc
@@ -103,6 +103,10 @@ Routen-Muster können auch mit optionalen Parametern ausgestattet werden:
# wie "GET /posts.json", "GET /posts.xml" etc.
end
+Anmerkung: Solange man den sog. Path Traversal Attack-Schutz nicht deaktiviert
+(siehe weiter unten), kann es sein, dass der Request-Pfad noch vor dem Abgleich
+mit den Routen modifiziert wird.
+
=== Bedingungen
An Routen können eine Vielzahl von Bedingungen angehängt werden, die erfüllt
@@ -1206,6 +1210,26 @@ Diese Einstellungen sind über +settings+ erreichbar:
...
end
+=== Einstellung des Angriffsschutzes
+
+Sinatra verwendet
+{Rack::Protection}[https://github.com/rkh/rack-protection#readme], um die
+Anwendung vor häufig vorkommenden Angriffen zu schützen. Diese Voreinstellung
+lässt sich selbstverständlich auch deaktivieren, z.B. um
+Geschwindigkeitsvorteile zu gewinnen:
+
+ disable :protection
+
+Um einen bestimmten Schutzmechanismus zu deaktivieren, fügt man +protection+
+einen Hash mit Optionen hinzu:
+
+ set :protection, :except => :path_traversal
+
+Neben Strings akzeptiert <tt>:except</tt> auch Arrays, um gleich mehrere
+Schutzmechanismen zu deaktivieren:
+
+ set :protections, :except => [:path_traversal, :session_hijacking]
+
=== Mögliche Einstellungen
[absolute_redirects] Wenn ausgeschaltet, wird Sinatra relative Redirects
@@ -1269,6 +1293,11 @@ Diese Einstellungen sind über +settings+ erreichbar:
sich <tt>redirect '/foo'</tt> so, als wäre es ein
<tt>redirect to('/foo')</tt>. Standardmäßig nicht
aktiviert.
+
+[protection] Legt fest, ob der Schutzmechanismus für häufig
+ Vorkommende Webangriffe auf Webapplikationen aktiviert
+ wird oder nicht. Weitere Informationen im vorhergehenden
+ Abschnitt.
[public_folder] Das öffentliche Verzeichnis, aus dem Daten zur
Verfügung gestellt werden können.

0 comments on commit 64e0a29

Please sign in to comment.
Something went wrong with that request. Please try again.