[PostNAS Suite] Buchauskunft

[Astrid Emde]

Hallo,

herzlichen Dank an Frank Jäger für die Überarbeitung der 
Buchauskunfts-Skripte.

Diese liegt nun auch auf https://demo.postnas.org vor:

https://demo.postnas.org/application/alkis_demo

3. SICHERHEIT - XSS möglich ist nun nicht mehr möglich
https://demo.postnas.org/info/alkisn/alkisfsnw.php?gkz=&gmlid=%3Cb%20onmouseover=alert(%27Wufff!%27)%3Eclick%20me!%3C/b%3E&eig=n

HINWEISE zur Einrichtung:
* wer keine „&gkz=" verwendet kann entweder die Validierung in den 
Skripten auskommentieren oder in der Infoabfrage z.b. &gkz=111 übergeben 
und die bei der DB-Verbindung ignorieren.

Verbindung zur Datenbank
Die Verbindung wurde wie folgt angepasst und beim $dbname die gkz 
weggelassen:

$dbname = $dbpre;  // Prefix + Mandant

$dbconn = "host=".$dbhost." port=".$dbport." dbname=".$dbname." 
user=".$dbuser." password=".$dbpass

$dbconn war nicht definiert und musste noch nachgetragen werden.

https://trac.wheregroup.com/PostNAS/browser/trunk/info/conf/alkisn_conf.php

Schönen Gruß

Astrid Emde

Am 2017-06-12 13:56, schrieb Jäger:
> Hallo,
> 
> ich habe eine überarbeitete Version der ALKIS-AUSKUNFT hochgeladen:
> http://trac.wheregroup.com/PostNAS/browser/trunk/info/info/alkisn
> 
> ÄNDERUNGEN:
> 
> 1. FEINTUNING
> 
> Style, Spaltenbreiten, Anzeige von Verschlüsselungen, Tooltipps, usw.
> usw.
> 
> Beispiel: Im Modul „Gebäude" wird unter der Erklärung zu Kategorie
> nun auch die Erklärung zum aktuellen Inhalt mit angezeigt:
> 
> 2. GESTREIFTE TABELLEN
> 
> Damit man nicht in der Zeile verrutscht.
> 
> Meist Farbwechsel _je Zeile_, im Bestandsnachweise aber _je
> Grundstück_. So sind alle Flurstücke eines Grundstücks auf gleichen
> Hintergrund.
> 
> 3. SICHERHEIT
> 
> Vorher
> 
> (XSS möglich)
> 
> https://demo.postnas.org/info/alkis/alkisfsnw.php?gkz=&gmlid=<b
> [1]%20onmouseover=alert('Wufff!')>click me!</b>&eig=n
> 
> Nachher:
> 
> Wer z.B. den Parameter „&gkz=" nicht verwendet, muss dann die
> Validierung im Code auskommentieren. Der Parameter muss 3stellig
> numerisch sein!
> 
> 4. BUCHUNGEN
> 
> Die umfangreichste Änderung betrifft die Flurstücke, an denen
> MEHRERE BUCHUNGEN (GRUNDBÜCHER) RECHTE BESITZEN, z.B.
> „_Wohnungs-/Teileigentum_".
> 
> Um die Eigentümer aller berechtigten Buchungen zu einem Flurstück zu
> bekommen, musste man bisher jedes der berechtigten Grundbücher
> einzeln aufrufen.
> 
> Über eine Zusatzoption zum _Flurstücksnachweis_ kann man nun _ALLE
> BERECHTIGTEN GRUNDBÜCHER UND DEREN EIGENTÜMER AUF EINEM EINZIGEN
> DOKUMENT ABRUFEN_.
> 
> Um diese Option abzurufen klicken sie auf den LINK „_ANZEIGEN_“
> unter dem Hinweis „_Berechtigte Buchungen_".
> 
> Wenn es _keine_ weiteren berechtigten Grundbücher gibt (der
> häufigste Fall), dann wird diese Option auch _nicht_ angezeigt.
> 
> Mit freundlichen Grüßen
> 
> Frank Jäger
> 
> Kommunales Rechenzentrum
> 
> Minden-Ravensberg/Lippe
> 
> 
> 
> Links:
> ------
> [1] 
> https://demo.postnas.org/info/alkis/alkisfsnw.php?gkz=&gmlid=%3cb
> _______________________________________________
> NAS mailing list
> NAS at lists.osgeo.org
> https://lists.osgeo.org/mailman/listinfo/nas

-- 
Mit freundlichen Grüßen

Astrid Emde
GIS-Consultant

**********************************
AGIT 2017
5.-7. Juli 2017 in Salzburg
Besuchen Sie uns an Stand Nr. 31
www.agit.at
**********************************

  Astrid Emde
  WhereGroup GmbH & Co.KG
  Eifelstraße 7
  53119 Bonn
  Germany

  Fon: +49(0)228 90 90 38 - 22
  Fax: +49(0)228 90 90 38 - 11

  astrid.emde at wheregroup.com
  www.wheregroup.com

  Folgen Sie der WhereGroup auf twitter: 
http://twitter.com/WhereGroup_com

Amtsgericht Bonn, HRA 6788
-------------------------------
Komplementärin:
WhereGroup Verwaltungs GmbH
vertreten durch:
Olaf Knopp, Peter Stamm
-------------------------------