¿Alguien familiarizado con problemas de seguridad específicos en la versión actual de DotNetNuke?
(Ya he comprobado su sitio, securityfocus, etc ...)Vulnerabilidades de DotNetNuke
He vuelto a abrir la pregunta, ya que mi cliente desarrolló su sistema con DotNetNuke - por lo tanto, es una cuestión de programación. Solo necesito saber algunos problemas con respecto a esta plataforma.
DNN información de vulnerabilidad será en: http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
¡Gracias, fue una gran ayuda! No solo las vulnerabilidades, sino especialmente las guías de seguridad y demás. Exactamente lo que estaba buscando. – AviD
No estoy al tanto de cualquier problema de seguridad que se han anunciado con la versión actual de DotNetNuke (4.9.0). La política de seguridad de DotNetNuke es abordar cualquier problema de seguridad conocido tan pronto como se descubran. No lanzarán una versión con un problema de seguridad conocido.
Gracias, esto es bueno saberlo. – AviD
Nota obvia: Esto es, por supuesto, ya no es cierto http://www.cvedetails.com/product/4306/Dotnetnuke-Dotnetnuke.html?vendor_id=2486 – Cheekysoft
Solo quiero añadir a esto, que la corporación DotNetNuke, correcta o incorrectamente, le pide a las personas que no hablen públicamente sobre los detalles de los exploits, ya que exponen a la comunidad en general a un mayor riesgo.
Normalmente, la regla de oro con DNN es actualizar a la versión más reciente y vigilar los elementos de seguridad publicados en el sitio; además, vigilar el blog de Cathal es una buena idea ya que él es el jefe persona de seguridad
áspero cerrar esto es mejor que el 101 cuáles son las mejores preguntas de tipo de libro. –
¿No está familiarizado con eso, pero tampoco es DotNetNuke una plataforma de desarrollo? – AviD