有了解目前DotNetNuke版本中特定安全问题的人吗?
(我已经查看了他们的网站、securityfocus等...)
我重新打开了这个问题,因为我的客户使用DotNetNuke开发了他们的系统-因此这是一个编程问题。我只需要了解一些关于这个平台的问题。
DotNetNuke漏洞问题
8
- AviD
2
严厉地结束这个话题,比起那些“最好的书籍类型”问题,这更好。 - Paul Whelan
不是很熟悉,但是DotNetNuke不也是一个开发平台吗? - AviD
3个回答
10
DNN漏洞信息将在以下网址公布: http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
- Chris Lively
1
谢谢,这真是太有帮助了!不仅仅是漏洞,还有安全指南等方面。正是我所需要的。 - AviD
1
我不知道有关于当前版本DotNetNuke(4.9.0)已经公布的任何安全问题。DotNetNuke的安全政策是一旦发现任何已知的安全问题就立即予以解决。他们不会发布含有已知安全问题的版本。
- bdukes
1
显而易见的注释:当然,这已经不再是真实情况了 http://www.cvedetails.com/product/4306/Dotnetnuke-Dotnetnuke.html?vendor_id=2486 - Cheekysoft
0
我想要补充一下,DotNetNuke公司无论对错,都要求人们如果知道漏洞细节,不要公开讨论,因为这会使整个社区面临更大的风险。
通常情况下,处理DNN问题的经验法则是升级到最新版本,并关注网站上发布的安全信息。同时,关注Cathal的博客也是个好主意,因为他是该公司的安全负责人。
通常情况下,处理DNN问题的经验法则是升级到最新版本,并关注网站上发布的安全信息。同时,关注Cathal的博客也是个好主意,因为他是该公司的安全负责人。
- Mitchel Sellers
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接