ثغرات DotNetNuke [مغلقة]
https://stackoverflow.com/questions/138175
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك أي شخص مطلع على مشكلات أمنية محددة في الإصدار الحالي من DotNetNuke؟
(لقد قمت بالفعل بمراجعة موقعهم، والتركيز على الأمان، وما إلى ذلك ...)
لقد أعدت فتح السؤال، نظرًا لأن عميلي قام بتطوير نظامه باستخدام DotNetNuke - ومن ثم فهو سؤال برمجي.أريد فقط معرفة بعض المشكلات المتعلقة بهذه المنصة.
المحلول
معلومات الضعف DNN ستكون على:http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
نصائح أخرى
لست على علم بأي مشكلات أمنية تم الإعلان عنها مع الإصدار الحالي من DotNetNuke (4.9.0).تتمثل سياسة الأمان الخاصة بـ DotNetNuke في معالجة أية مشكلات أمنية معروفة بمجرد اكتشافها.لن يقوموا بإصدار إصدار به مشكلة أمنية معروفة.
أريد فقط أن أضيف إلى ذلك، أن شركة DotNetNuke، سواء كانت على حق أم على خطأ، تطلب من الأشخاص عدم مناقشة تفاصيل الاستغلال علنًا إذا كانت معروفة، لأنها تعرض المجتمع الواسع لمخاطر أكبر.
عادةً ما تكون القاعدة الأساسية مع DNN هي الترقية إلى الإصدار الأحدث، ومراقبة عناصر الأمان المنشورة على الموقع، كما أن مراقبة مدونة Cathal تعد فكرة جيدة لأنه مسؤول الأمن الرئيسي.
