Diferencias

Muestra las diferencias entre dos versiones de la página.

--- es:security [2013-01-17 11:31] – [Alertas de seguridad] 217.172.65.73
+++ es:security [2013-12-01 22:50] – 95.21.82.239
@@ Línea 1: / Línea 1: @@
 ====== Seguridad ======
-NEEDSATTENTION! (needs some refactoring)
+NEEDSATTENTION! (necesidades de atención! necesita un poco de trabajo en su diseño)
 ===== Alertas de seguridad =====
@@ Línea 9: / Línea 9: @@
 Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
-===== Security Disclosures =====
+===== Revelaciones de Seguridad =====
-If you find a security issue with DokuWiki, //please// contact the maintainers **in private** first.
+Si usted encuentra un problema de seguridad con DokuWiki, // por favor // primero contacte con los mantenedores ** en privado **.
-  * Lead developer: Andi's contact details are available [[http://www.splitbrain.org/personal|here]].
+   * Desarrollador principal: Los detalles de contacto con Andi están disponibles [[http://www.splitbrain.org/personal|Aquí]].
-  * who else?
+   * ¿Quién si no?
-You //might// alternatively want to consider reporting a [[bugs|bug]] but that is a public space.
+// Puede // alternativamente considerar la publicación de un [[bugs|bug]], en un espacio público.
+===== Asegure la instalación de DokuWiki durante la configuración =====
+De forma predeterminada, las instalaciones DokuWiki permite que cualquiera pueda acceder y modificar la páginas wiki. Tan pronto como se instala DokuWiki, es posible que alguien pueda acceder a la wiki. Mientras se realiza la primera configuración, debe excluir a los visitantes externos.
+Si está utilizando el servidor web Apache, a menudo esto puede lograrse añadiendo las siguientes líneas en la parte superior del archivo .htaccess en la raíz de la instalación de DokuWiki:
-===== Secure the DokuWiki installation during configuration =====
-By default, DokuWiki installations allow anyone to access the wiki and modify pages.  As soon as you
-install DokuWiki, it's possible for someone to access the wiki.  While you are performing the initial
-configuration, you should exclude external visitors.
-If you are using
-the Apache webserver, this can often be accomplished by adding the following lines to the top of the
-.htaccess file in the root of the DokuWiki installation:
 <code>
@@ Línea 38: / Línea 31: @@
 Cambie "192.168.1.1" por su dirección IP, puede determinarla accediendo a http://www.whatsmyip.org/
-:!: Si su dirección IP está compartida con otros, they will also be able to access DokuWiki.  This
+:!: Si su dirección IP no está compartida con otros, también será capaz de acceder a DokuWiki. Este
-may be the case if you are behind a proxy or wireless router (at work, at school, through ISPs such
+puede ser el caso si usted está detrás de un router inalámbrico o apoderado (en el trabajo, en la escuela, a través de tales ISPs como AOL, etc.)
-as AOL, etc.)
-Don't forget to remove the lines added to the .htaccess file before you launch your wiki.cc
+No te olvide quitar las líneas añadidas al archivo .htaccess antes de lanzar su wiki.cc
 ===== Configuración de seguridad de Dokuwiki =====
@@ Línea 50: / Línea 41: @@
 ==== fmode / dmode ====
-(That is, file/directory creation modes.)  Set them as restrictive as possible.  **This is an
+(Es decir, modos de creación archivo/directorio.) Colóquelos lo más restrictivos posible. ** ¡Esta es una parte esencial de asegurar una instalación de DokuWiki! ** Por favor, consulte la página [[install:permissions]]
-essential part of securing a DokuWiki installation!**  Please refer to the [[install:permissions]]
+.
-page.
+====Deshabilitar la salida de depuración (Debugging output)====
+(** Obligatorio ** - hay demasiada información disponible potencialmente peligrosa para exponer en público)
+En su directorio DokuWiki ''config'', edite su archivo ''conf/local.php'' (crealo si no se encuentra) y añada la línea
-==== Disable Debugging output ====
-(**Required** - there's too much potentially dangerous information available here to expose in public)
-In your DokuWiki ''config'' directory, edit your ''conf/local.php'' file (create if not found) and add the line
 <code php>
@@ Línea 67: / Línea 54: @@
-:!: If you set up permission as on [[install:permissions]] page, you have got file ''conf/local.php'' owned by the Apache user. Problem is, if you haven't root access. If you installed DokuWiki somewhere in your home, under your user, all directories are owned by you. Setting permission for DokuWiki to work is just changing group for ''conf'' and giving group write access on ''conf''. Default state after creation of ''local.php'' by Apache is, that you can read and delete it, but cannot change. Solution is simple, open ''local.php'' in editor, cut text, store in some temporary location, then delete ''local.php'' and create new one with pasted text. Set group for this new one ''local.php'' as Apache user, and give group write access. Done.
+:!: Si configura el permiso como la página [[install:permissions]], tiene la propiedad del archivo ''conf/local.php'' como usuario de Apache. El problema es si no tiene acceso de root. Si ha instalado DokuWiki en algún lugar de su home, bajo su nombre de usuario, todos los directorios son propiedad de usted. Al establecer los permisos de DokuWiki para trabajar sólo está cambiando de grupo para ''conf'' y dar al grupo acceso para escritura ''conf''. Estado predeterminado después de la creación de ''local.php'' por Apache, es decir, que se puede leer y borrar, pero no puede cambiar. La solución es simple, abra ''local.php'' en el editor de texto, copie su contenido, guárdelo en algún lugar temporal, a continuación, elimine ''local.php'' y cree uno nuevo pegando el texto guardado. Establezca grupo para este nuevo ''local.php'' como usuario de Apache, y de acceso al grupo para escritura. Hecho.
 ==== Prevención de copiado de contenido remoto ====
-Stuff like external images, linked from a wiki page, are copied to the local web server via the ''lib/exe/fetch.php'' script, the purpose being to provide consistent performance and to be able to resize remote images. You may want to restrict how large the files pulled from remote sources are allowed to be using the ''$conf['fetchsize']'' option (given in bytes). Setting it to ''0'' effectively disables caching of external sources.
+Cosas como imágenes externas, enlazadas desde una página wiki, se copian en el servidor web local a través del script (secuencia de comandos) ''lib/exe/fetch.php'', con el propósito de proporcionar un rendimiento uniforme y de ser capaz de cambiar el tamaño de imágenes remotas. Es posible que desee limitar el tamaño de los archivos extraídos de fuentes remotas autorizadas a utilizar la opción ''$conf['fetchsize']'' (dado en bytes). Si lo establece en ''0'', desactiva eficazmente el almacenamiento en caché de fuentes externas.
@@ Línea 453: / Línea 436: @@
 	}
 </code>