From 92e176ab895b9fdb5f15e3b3ade369c61cbb203f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?S=C3=A9bastien=20Helleu?= Date: Mon, 11 Mar 2019 20:49:35 +0100 Subject: relay: use empty value by default for option relay.weechat.commands (issue #928) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit The relay client is supposed to be safe by default, and the relay connection should be protected by the different ways (restriction on IP address, SSL, strong password, Time-based One-Time Password, local bind address and use of SSH tunnel…). So this option lets the user add extra security by allowing only some commands (whitelist), or allowing any commands except a list of given commands (blacklist). --- doc/de/autogen/user/relay_options.adoc | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) (limited to 'doc/de/autogen/user') diff --git a/doc/de/autogen/user/relay_options.adoc b/doc/de/autogen/user/relay_options.adoc index 10c18ab64..4e78d6fcd 100644 --- a/doc/de/autogen/user/relay_options.adoc +++ b/doc/de/autogen/user/relay_options.adoc @@ -183,7 +183,7 @@ ** Standardwert: `+""+` * [[option_relay.weechat.commands]] *relay.weechat.commands* -** Beschreibung: pass:none[durch Kommata getrennte Liste von Befehlen die erlaubt/verboten sind wenn Daten (Text oder Befehl) vom Client empfangen werden; "*" bedeutet alle Befehle sind erlaubt, beginnt ein Befehl hingegen mit "!" wird die Auswahl umgekehrt und der Befehl wird nicht ausgeführt, der Platzhalter "*" ist erlaubt; standardmäßig sind einige Befehle nicht erlaubt (die zu einem denial of service oder einer remote code execution führen können, wenn der Client nicht vertrauenswürdig ist)] +** Beschreibung: pass:none[comma-separated list of commands allowed/denied when input data (text or command) is received from a client; "*" means any command, a name beginning with "!" is a negative value to prevent a command from being executed, wildcard "*" is allowed in names; this option should be set if the relay client is not safe (someone could use it to run commands); for example "*,!exec,!quit" allows any command except /exec and /quit] ** Typ: Zeichenkette ** Werte: beliebige Zeichenkette -** Standardwert: `+"*,!exec,!fset,!guile,!javascript,!lua,!perl,!php,!plugin,!python,!quit,!repeat,!ruby,!script,!secure,!set,!tcl,!unset,!upgrade,!wait"+` +** Standardwert: `+""+` -- cgit v1.2.3