任何熟悉当前版本 DotNetNuke 中特定安全问题的人?
(我已经查看了他们的网站、安全焦点等...)
我重新提出了这个问题,因为我的客户使用 DotNetNuke 开发了他们的系统 - 因此这是一个编程问题。我只需要知道关于这个平台的一些问题。
AviD
问问题
3822 次
3 回答
10
DNN 漏洞信息位于: http: //www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
于 2008-09-26T14:12:56.747 回答
1
我不知道当前版本的 DotNetNuke (4.9.0) 已宣布任何安全问题。DotNetNuke 的安全策略是在发现任何已知安全问题后立即予以解决。他们不会发布存在已知安全问题的版本。
于 2008-09-26T14:48:24.057 回答
0
我只想补充一点,DotNetNuke 公司,无论对错,都要求人们不要公开讨论已知的漏洞利用细节,因为这会使广大社区面临更大的风险。
通常使用 DNN 的经验法则是升级到最新版本,并密切关注网站上发布的安全项目,此外,关注 Cathal 的博客也是一个好主意,因为他是首席安全人员。
于 2008-09-30T14:05:55.123 回答