eplan

data/eplan

History

Eduard Wisch 8930d7804a All checks were successful Deploy Eplan / deploy (push) Successful in 9s Details fix: Audit-Findings — en_US-Parity, LIKE-Escape, Rate-Limit [deploy] Aus /dolibarr audit Report: - en_US: 5 fehlende Tab-/Placeholder-Keys ergänzt (Parity 100%) - LIKE-Wildcard-Escape: %, _ und \\ im User-Input werden maskiert bevor in LIKE '%..%'-Pattern eingebaut (sonst matched "100%" zu viel) Betrifft auftraege_listen (Z.75-77) und kunden_suchen (Z.124) - Rate-Limit: File-basiert nach KB #354 — max. 10 fehlgeschlagene Token- Checks pro IP in 15 Minuten, dann 429. Bei Erfolg wird Zähler resettet. Zähler liegen unter DOL_DATA_ROOT/eplan/loginattempts/<sha1(ip)>.json Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-19 11:58:14 +02:00
..
pwa_api.php	fix: Audit-Findings — en_US-Parity, LIKE-Escape, Rate-Limit [deploy]	2026-04-19 11:58:14 +02:00

Deploy Eplan / deploy (push) Successful in 9s

Details

fix: Audit-Findings — en_US-Parity, LIKE-Escape, Rate-Limit [deploy]

Aus /dolibarr audit Report:
- en_US: 5 fehlende Tab-/Placeholder-Keys ergänzt (Parity 100%)
- LIKE-Wildcard-Escape: %, _ und \\ im User-Input werden maskiert bevor
  in LIKE '%..%'-Pattern eingebaut (sonst matched "100%" zu viel)
  Betrifft auftraege_listen (Z.75-77) und kunden_suchen (Z.124)
- Rate-Limit: File-basiert nach KB #354 — max. 10 fehlgeschlagene Token-
  Checks pro IP in 15 Minuten, dann 429. Bei Erfolg wird Zähler resettet.
  Zähler liegen unter DOL_DATA_ROOT/eplan/loginattempts/<sha1(ip)>.json

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-19 11:58:14 +02:00

pwa_api.php

fix: Audit-Findings — en_US-Parity, LIKE-Escape, Rate-Limit [deploy]

2026-04-19 11:58:14 +02:00