Уязвимости DotNetNuke
Кто-нибудь знаком с конкретными проблемами безопасности в текущей версии DotNetNuke?
(Я уже проверил их сайт, центр безопасности и т. д.)
Я снова открыл вопрос, поскольку мой клиент разработал свою систему с использованием DotNetNuke - следовательно, это вопрос программирования. Мне просто нужно знать некоторые проблемы, связанные с этой платформой.
Не очень знаком с этим, но разве DotNetNuke не является платформой для разработчиков?
Ответы 3
Информация об уязвимости DNN будет по адресу: http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
Спасибо, это было большим подспорьем! Не только уязвимости, но особенно руководства по безопасности и тому подобное. Именно то, что я искал.
Мне не известно о каких-либо проблемах безопасности, о которых было объявлено в текущей версии DotNetNuke (4.9.0). Политика безопасности DotNetNuke заключается в устранении любых известных проблем безопасности сразу после их обнаружения. Они не выпустят версию с известной проблемой безопасности.
Очевидное примечание: это, конечно, уже не так. cvedetails.com/product/4306/…
Я просто хочу добавить к этому, что корпорация DotNetNuke, права или нет, просит людей не обсуждать публично подробности эксплойтов, если они известны, поскольку это подвергает широкое сообщество большему риску.
Как правило, практическое правило DNN заключается в том, чтобы обновиться до самой последней версии и следить за элементами безопасности, размещенными на сайте, а также следить за блогом Катала, поскольку он является главным специалистом по безопасности.
суровое закрытие это лучше, чем 101 вопрос типа лучшей книги.