23. April 2020, 22:15

Gitea CSP

Die eigene gitea Instanz - Teil V So weiter gehts in Sachen gitea: Hier die CSP in der vhost Config des Apache Reverse hinterlegt: Header add Content-Security-Policy "default-src 'self' 'unsafe-eval' 'unsafe-inline' data: 'self' *.domain.de; worker-src 'self' *.domain.de; frame-ancestors 'self' *.domain.de; img-src 'self' data: 'self' *.domain.de; object-src 'self'; style-src 'self' 'unsafe-inline' *.domain.de" Ja mir ist bewusst, daß mit eval und inline zwei sehr mächtige Funktionen erlaubt sind. Diese werden aber auch für einige Bereiche und Funktionen (z. Read more

21. April 2020, 18:23

Datensparsame Gitea Einstellungen

Die eigene gitea Instanz - Teil II Letztes Wochenende habe ich Zeit gefunden weiter an der Instanz zu arbeiten. Zunächst die guten Nachrichten: Die harte Restriktion, keine Fremdanmeldung zuzulassen, habe ich aufgehoben und ermögliche nun jedem die Registrierung. Selbstverständlich erst nach einer Email Bestätigung, mit REGISTER_EMAIL_CONFIRM gesetzt. Das ist der Bestimmungszweck der Instanz. Eigene Repos für Benutzer habe ich jedoch mit MAX_CREATION_LIMIT unterbunden. Und auch die öffentliche Ansicht auf Repos und Aktivitäten wird mit REQUIRE_SIGNIN_VIEW auf angemeldete Benutzer beschränkt. Read more

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis