Article publié
--------------
L'article "Seguretat: SPIP i IIS" a été validé par merce.
** Seguretat: SPIP i IIS **
par merce le mardi 5 octobre 2004
Seguretat per defecte de l'SPIP
A l'SPIP hi ha dues carpetes «sensibles» que són CACHE i ecrire/data.
La primera conté tots els fitxers que fa servir la vostra memòria cau
per accelerar la visualització de les pàgines, és per tant mitjanament
sensible. La segona emmagatzema els registres d'activitat de l'SPIP (els
spip.log) i ens permet sobretot crear dump.xml, el fitxer de protecció de
la base de dades.
El valuós fitxer dump.xml conté dades molt sensibles: en particular s'hi
poden trobar tots els articles, fins i tot aquells que no s'han publicat al
lloc Web, i també els identificadors i les contrasenyes dels redactors i
els administradors del lloc Web.
La seguretat de tots (...)