8

任何熟悉当前版本 DotNetNuke 中特定安全问题的人?
(我已经查看了他们的网站、安全焦点等...)

我重新提出了这个问题,因为我的客户使用 DotNetNuke 开发了他们的系统 - 因此这是一个编程问题。我只需要知道关于这个平台的一些问题。

4

3 回答 3

10

DNN 漏洞信息位于: http: //www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx

于 2008-09-26T14:12:56.747 回答
1

我不知道当前版本的 DotNetNuke (4.9.0) 已宣布任何安全问题。DotNetNuke 的安全策略是在发现任何已知安全问题后立即予以解决。他们不会发布存在已知安全问题的版本。

于 2008-09-26T14:48:24.057 回答
0

我只想补充一点,DotNetNuke 公司,无论对错,都要求人们不要公开讨论已知的漏洞利用细节,因为这会使广大社区面临更大的风险。

通常使用 DNN 的经验法则是升级到最新版本,并密切关注网站上发布的安全项目,此外,关注 Cathal 的博客也是一个好主意,因为他是首席安全人员。

于 2008-09-30T14:05:55.123 回答