Skip to content
This repository
Browse code

Merge pull request #351 from burningTyger/doc

add the latest and greatest to German Readme
  • Loading branch information...
commit 64e0a2950323fc150ae6f8345947fdc55c32930e 2 parents ae23b16 + 685af47
Konstantin Haase rkh authored

Showing 1 changed file with 29 additions and 0 deletions. Show diff stats Hide diff stats

  1. +29 0 README.de.rdoc
29 README.de.rdoc
Source Rendered
@@ -103,6 +103,10 @@ Routen-Muster können auch mit optionalen Parametern ausgestattet werden:
103 103 # wie "GET /posts.json", "GET /posts.xml" etc.
104 104 end
105 105
  106 +Anmerkung: Solange man den sog. Path Traversal Attack-Schutz nicht deaktiviert
  107 +(siehe weiter unten), kann es sein, dass der Request-Pfad noch vor dem Abgleich
  108 +mit den Routen modifiziert wird.
  109 +
106 110 === Bedingungen
107 111
108 112 An Routen können eine Vielzahl von Bedingungen angehängt werden, die erfüllt
@@ -1206,6 +1210,26 @@ Diese Einstellungen sind über +settings+ erreichbar:
1206 1210 ...
1207 1211 end
1208 1212
  1213 +=== Einstellung des Angriffsschutzes
  1214 +
  1215 +Sinatra verwendet
  1216 +{Rack::Protection}[https://github.com/rkh/rack-protection#readme], um die
  1217 +Anwendung vor häufig vorkommenden Angriffen zu schützen. Diese Voreinstellung
  1218 +lässt sich selbstverständlich auch deaktivieren, z.B. um
  1219 +Geschwindigkeitsvorteile zu gewinnen:
  1220 +
  1221 + disable :protection
  1222 +
  1223 +Um einen bestimmten Schutzmechanismus zu deaktivieren, fügt man +protection+
  1224 +einen Hash mit Optionen hinzu:
  1225 +
  1226 + set :protection, :except => :path_traversal
  1227 +
  1228 +Neben Strings akzeptiert <tt>:except</tt> auch Arrays, um gleich mehrere
  1229 +Schutzmechanismen zu deaktivieren:
  1230 +
  1231 + set :protections, :except => [:path_traversal, :session_hijacking]
  1232 +
1209 1233 === Mögliche Einstellungen
1210 1234
1211 1235 [absolute_redirects] Wenn ausgeschaltet, wird Sinatra relative Redirects
@@ -1269,6 +1293,11 @@ Diese Einstellungen sind über +settings+ erreichbar:
1269 1293 sich <tt>redirect '/foo'</tt> so, als wäre es ein
1270 1294 <tt>redirect to('/foo')</tt>. Standardmäßig nicht
1271 1295 aktiviert.
  1296 +
  1297 +[protection] Legt fest, ob der Schutzmechanismus für häufig
  1298 + Vorkommende Webangriffe auf Webapplikationen aktiviert
  1299 + wird oder nicht. Weitere Informationen im vorhergehenden
  1300 + Abschnitt.
1272 1301
1273 1302 [public_folder] Das öffentliche Verzeichnis, aus dem Daten zur
1274 1303 Verfügung gestellt werden können.

0 comments on commit 64e0a29

Please sign in to comment.
Something went wrong with that request. Please try again.