Preguntas con etiqueta 'cms'

2
respuestas

¿Cómo asegurarnos de que nuestro proceso de implementación del entorno de producción sea compatible con PCI cuando necesitamos realizar actualizaciones de código en vivo?

Al planificar la siguiente fase de nuestra plataforma, estoy tratando de asegurar que el proceso de implementación de producción sea compatible con PCI. Tenemos una plataforma central que actúa como un CMS, que sirve contenido personalizado b...
hecha 29.05.2017 - 22:52
1
respuesta

Uso de certificados de cliente para la autenticación del sitio web

Me preguntaba si actualmente existe un Sistema de gestión de contenido que admita PKI y certificados de cliente para la autenticación de sitios web en lugar de nombres de usuario / contraseñas. Si no, ¿cuál es un buen lugar para comenzar a desar...
hecha 11.04.2014 - 06:47
3
respuestas

Técnicas para la toma de huellas dactilares de un sistema de gestión de contenido basado en web (CMS)

Digamos que tenemos un blog básico aleatorio o un sitio web informativo: solo algunas páginas con información, una barra lateral con una descripción general de los archivos, lo normal. Sabemos de este sitio web que está construido con un CMS. ¿C...
hecha 24.03.2013 - 19:27
1
respuesta

Servidor raíz hackeado a través de httpd - consecuencias y prevención futura

Desde antes de mediados de 2014, mi servidor raíz fue atacado por hackers y recientemente obtuvieron acceso limitado. Deshabilité todos los servicios una vez que me di cuenta de que el servidor se había comprometido y comencé a investigar. Según...
hecha 15.02.2015 - 02:49
2
respuestas

¿Proporciona HTTP Digest Auth algún aumento de seguridad en este escenario?

Supongamos que tengo un sitio web que ejecuta un CMS popular como Wordpress solo a través de SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de back-end simplement...
hecha 07.05.2014 - 21:33
1
respuesta

Riesgos potenciales de una base de código única para múltiples CMS

Actualmente estamos en el proceso de convertir nuestras múltiples bases de código (que son exactamente iguales, excepto por un archivo de configuración y 2 hojas de estilo). Hemos estado pensando en esto por un tiempo, y la idea por ahora es d...
hecha 02.01.2018 - 15:07
0
respuestas

Detectar contenido malicioso en un enorme CMS multisitio [cerrado]

Mi objetivo: Mi esperanza es capturar las páginas y el contenido que se marcaría con la navegación segura de Google u otros similares, excepto que es más proactivo que esperar a que Google lo rastree o que se agregue a una lista negra....
hecha 16.12.2015 - 22:57
1
respuesta

¿Cómo proteger un sitio web de DDoS sin un CDN? [cerrado]

Tengo conocimientos básicos de Bash y con ese conocimiento, alquilé una máquina remota en una plataforma de alojamiento principalmente autogestionada (DigitalOcean) y crié un entorno LEMP en el que tengo un sitio web. Yo protejo mi entorno co...
hecha 02.04.2018 - 05:27
1
respuesta

¿Puede un Documento HTML generado por el CMS de un administrador ser considerado confiable y no vulnerable a XSS?

Actualmente, estoy trabajando en un CMS / Framework que desarrollé similar a Wordpress, en el sentido de que es una plataforma para que los administradores creen / publiquen contenido para los usuarios. Estoy guardando el HTML generado por lo...
hecha 14.03.2017 - 16:49
2
respuestas

¿vBulletin y un foro de discusión similar CMS almacenan la dirección de correo electrónico anterior y el hash de contraseña en la base de datos?

Yo mismo estoy en el proceso de des-googlear y uso contraseñas complejas. Cambio mi cuenta de Gmail registrada a un proveedor de correo alternativo Cambio mi contraseña a una compleja Utilizo principalmente vbulletin y foros similares...
hecha 14.11.2018 - 09:33