Dieses Projekt wird als lokales Tool betrieben. Sicherheitsfixes erfolgen auf dem aktuellen Hauptzweig.
Bitte keine Sicherheitslücken öffentlich als Issue posten.
Stattdessen:
- Beschreibung der Schwachstelle inkl. Reproduktionsschritten erstellen.
- Auswirkungen/Schweregrad nennen.
- Kontakt über den Projekt-Maintainer-Kanal herstellen.
- CSRF-Schutz für alle mutierenden Requests
- Input-Validierung für Upload, Dateipfade und Domain-Namen
- MIME + Extension Whitelist für Uploads
- Session-basiertes Rate-Limiting
- Sicherheitsheader via Apache
.htaccess
- Nur hinter HTTPS bereitstellen
- Container/Packages regelmäßig aktualisieren
- Logs kontinuierlich überwachen
- Berechtigungen für
raw/undoutput/restriktiv halten