Article proposé
---------------
L'article "Seguridad: SPIP e IIS" est proposé à la publication.
Vous êtes invité à venir le consulter et à donner votre opinion
dans le forum qui lui est attaché. Il est disponible à l'adresse :
http://www.spip.net/ecrire/articles.php3?id_article=2650
** Seguridad: SPIP e IIS **
par Xuacu
Seguridad por omisión de SPIP
En SPIP existen dos carpetas «sensibles», que son CACHE y ecrire/data.
La primera contiene todos los ficheros que utiliza la cache para acelerar
la visualización de las páginas, luego es de mediana sensibilidad; pero
la segunda almacena los registros de actividad de SPIP (los spip.log) y
sobre todo permite crear dump.xml, el fichero de respaldo de la base de
datos.
El valioso fichero dump.xml contiene datos muy sensibles: en particular se
pueden ver todos los artículos, incluso los que no se han publicado en el
sitio web, sin contar que igualmente lista los identificadores y
contraseñas de los redactores y administradores del sitio.
La seguridad de (...)