Preguntas con etiqueta 'cms'

3
respuestas

¿Cuál es la ubicación más segura para alojar un panel de administración?

Tengo un panel de administración en mi sitio, que me permite controlar el contenido de mi sitio web. Para que el panel de administración pueda lograr esto, debo tener una conexión con la base de datos del sitio. Tengo dos opciones para config...
hecha 09.06.2015 - 15:03
1
respuesta

Tener contenido http https de carga del sitio http - Enfoque

Mi sitio web es solo un sitio de información y toda la información está disponible para todos aquellos que visiten el sitio web. No hay datos confidenciales y no hay sesiones de usuario \ inicio de sesión. El contenido de mi sitio http está d...
hecha 04.08.2016 - 01:04
1
respuesta

¿Son estos los únicos casos posibles para la inyección de DB?

Después de leer un poco sobre las inyecciones de DB (ya sea SQL, NoSQL o cualquier otro lenguaje de consulta de DB), entiendo que solo hay 3 casos posibles para que este tipo de ataque sea efectivo: Cuando no se instala el mecanismo Transf...
hecha 22.12.2016 - 21:55
1
respuesta

Cerrar sesión CSRF Protección [duplicado]

Estoy haciendo un CMS y tengo una protección CSRF en la configuración, nuevo artículo. ¿Debo también poner esta protección en el cierre de sesión?     
hecha 27.12.2015 - 21:56
1
respuesta

Intentando comprender el nivel de riesgo aproximado de los inicios de sesión de administrador de CMS en http

Perdóneme por una pregunta potencialmente obvia, y sé que la respuesta segura es "¡Use siempre https!", pero estoy tratando de comprender qué tan necesario es usar https para cualquier persona que acceda al backend. CMS como Drupal, WP, etc. Me...
hecha 05.10.2015 - 18:20
1
respuesta

Detectando el tipo SMIME usando OpenSSL CMS

¿Es posible detectar tipos de contenido S / MIME (envueltos o firmados) mediante OpenSSL CMS API? Preferiría evitar el análisis previo de los encabezados S / MIME y dejar que OpenSSL detecte si el mensaje está firmado o cifrado. Estoy buscand...
hecha 01.11.2013 - 10:07
1
respuesta

acceso anómalo a CMS fantasma

Tengo un blog alojado en Ghost CMS. Creé una nueva publicación de blog (diga "Mi Nuevo Blog") y, en consecuencia, se generó una URL (mysite.com/mynewblog/) La parte extraña es que vi un acceso a esta publicación dentro de los 2 minutos de hab...
hecha 25.06.2015 - 16:53
0
respuestas

¿Cómo anonimizar a los contribuyentes sin perder la atribución?

Imagine un CMS con autenticación donde el autor de cada artículo debe almacenarse en la base de datos. Ahora quiero hacer que sea más difícil analizar (rastrear o robar la base de datos) quién ha escrito qué artículo, al mismo tiempo que mantien...
hecha 18.06.2014 - 23:54
2
respuestas

Protección completa contra inyecciones de shell-script (como una “inyección Bash”): ¿es posible?

Supongamos que hay un sitio web creado con algunos FOSS CMS (como Drupal) y el directorio de los sitios web es propiedad y está agrupado por root (en lugar de www-data como es común en Apache en Nginx) y un amigo del propietario de...
hecha 03.01.2017 - 09:01
2
respuestas

Prestashop + mod_security preocupaciones

Al ejecutar un servicio de alojamiento compartido, un cliente me contactó si podía desactivar mod_security para su aplicación web. El problema es que hay un CMS de tienda de remiendos llamado Prestashop con algunas soluciones caprichosas...
hecha 02.01.2017 - 03:40