Version 2.1.14

Trusted Proxies

Wenn docs365 documents hinter einem Reverse-Proxy betrieben wird, wertet es über die HTTP-Header X-Forwarded-For und X-Forwarded-Proto den wirklichen Ursprung bzw. das verwendete Protokoll aus, um URLs korrekt zu generieren.

Um Spoofing dieser Header zu verhindern, muss ab dieser Version angegeben werden, von welchen IP-Adressen bzw. Netzen den oben angegebenen Headern vertraut wird. Dazu gibt es in der settings.ini in der Sektion [General] die neue Option trusted_proxies. Beispiel:

trusted_proxies = 127.0.0.0/8, ::1/128, 192.168.100.1, fde4::/64

Es können einzelne IP-Adressen eingegeben werden oder auch komplette Subnetze, mehrere Werte müssen mit Komma getrennt werden. Ungültige Werte werden übersprungen und es wird eine Warnung in der Log-Datei ausgegeben, der Server startet jedoch dennoch normal.

Fehlerbehebungen

Wenn die Option smtp_ssl eingeschaltet ist, wurde beim E-Mail-Versand von Postfach-Benachrichtigungen immer STARTTLS für die Verschlüsselung verwendet, auch wenn die Option smtp_ssl_type nicht auf starttls gesetzt war. Wenn der SMTP-Server kein STARTTLS unterstützt oder der Port 465 für eine native TLS-Verbindung explizit eingestellt war, konnte der Versand von E-Mail-Benachrichtigungen für das Postfach daher fehlschlagen.