Diferencias

Muestra las diferencias entre dos versiones de la página.

--- es:security [2009-05-12 09:50] – 83.38.250.156
+++ es:security [2022-07-15 17:52] (actual) – [Asegure la instalación de DokuWiki durante la configuración] 189.217.67.82
@@ Línea 1: / Línea 1: @@
 ====== Seguridad ======
-NEEDSATTENTION! (needs some refactoring)
+NEEDSATTENTION! (necesidades de atención! necesita un poco de trabajo en su diseño)
 ===== Alertas de seguridad =====
-**To get informed on security problems with DokuWiki please [[http://freshmeat.net/subscribe/48181/|subscribe]] to the DokuWiki project at [[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]] (be sure to allow subscriber emails). You need a Freshmeat-Account for that.
+**Para informarse sobre los problemas de seguridad con DokuWiki [[http://freshmeat.net/subscribe/48181/|subscribase]] al proyecto DokuWiki en  [[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]] (asegúrese de dejar mensajes de correo electrónico de suscriptor). Necesita una cuenta Freshmeat para ello.
-All security issues are now available in the [[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
+Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
+===== Revelaciones de Seguridad =====
+Si usted encuentra un problema de seguridad con DokuWiki, // por favor // primero contacte con los mantenedores ** en privado **.
-===== Security Disclosures =====
+   * Desarrollador principal: Los detalles de contacto con Andi están disponibles [[http://www.splitbrain.org/personal|Aquí]].
+   * ¿Quién si no?
-If you find a security issue with DokuWiki, //please// contact the maintainers **in private** first.
+// Puede // alternativamente considerar la publicación de un [[bugs|bug]], en un espacio público.
-  * Lead developer: Andi's contact details are available [[http://www.splitbrain.org/personal|here]].
+===== Asegure la instalación de DokuWiki durante la configuración =====
-  * who else?
-You //might// alternatively want to consider reporting a [[bugs|bug]] but that is a public space.
+De forma predeterminada, las instalaciones DokuWiki permiten que cualquiera pueda acceder y modificar la páginas wiki. Tan pronto como se instala DokuWiki, es posible que alguien pueda acceder a la wiki. Mientras se realiza la primera configuración, debe excluir a los visitantes externos.
+Si está utilizando el servidor web Apache, a menudo esto puede lograrse añadiendo las siguientes líneas en la parte superior del archivo .htaccess en la raíz de la instalación de DokuWiki:
-===== Secure the DokuWiki installation during configuration =====
-By default, DokuWiki installations allow anyone to access the wiki and modify pages.  As soon as you
-install DokuWiki, it's possible for someone to access the wiki.  While you are performing the initial
-configuration, you should exclude external visitors.
-If you are using
-the Apache webserver, this can often be accomplished by adding the following lines to the top of the
-.htaccess file in the root of the DokuWiki installation:
 <code>
@@ Línea 38: / Línea 29: @@
 </code>
-Replace "192.168.1.1" with your IP address, which can be determined by visiting http://www.whatsmyip.org/
+Cambie "192.168.1.1" por su dirección IP, puede determinarla accediendo a http://www.whatsmyip.org/
-:!: If your IP address is shared with others, they will also be able to access DokuWiki.  This
+:!: Si su dirección IP no está compartida con otros, también será capaz de acceder a DokuWiki. Este
-may be the case if you are behind a proxy or wireless router (at work, at school, through ISPs such
+puede ser el caso si usted está detrás de un router inalámbrico o apoderado (en el trabajo, en la escuela, a través de tales ISPs como AOL, etc.)
-as AOL, etc.)
-Don't forget to remove the lines added to the .htaccess file before you launch your wiki.cc
+No se le olvide quitar las líneas añadidas al archivo .htaccess antes de lanzar su wiki.cc
 ===== Configuración de seguridad de Dokuwiki =====
@@ Línea 52: / Línea 41: @@
 ==== fmode / dmode ====
-(That is, file/directory creation modes.)  Set them as restrictive as possible.  **This is an
+(Es decir, modos de creación archivo/directorio.) Colóquelos lo más restrictivos posible. ** ¡Esta es una parte esencial de asegurar una instalación de DokuWiki! ** Por favor, consulte la página [[install:permissions]]
-essential part of securing a DokuWiki installation!**  Please refer to the [[install:permissions]]
+.
-page.
+====Deshabilitar la salida de depuración (Debugging output)====
+(** Obligatorio ** - hay demasiada información disponible potencialmente peligrosa para exponer en público)
+En su directorio DokuWiki ''config'', edite su archivo ''conf/local.php'' (crealo si no se encuentra) y añada la línea
-==== Disable Debugging output ====
-(**Required** - there's too much potentially dangerous information available here to expose in public)
-In your DokuWiki ''config'' directory, edit your ''conf/local.php'' file (create if not found) and add the line
 <code php>
@@ Línea 69: / Línea 54: @@
-:!: If you set up permission as on [[install:permissions]] page, you have got file ''conf/local.php'' owned by the Apache user. Problem is, if you haven't root access. If you installed DokuWiki somewhere in your home, under your user, all directories are owned by you. Setting permission for DokuWiki to work is just changing group for ''conf'' and giving group write access on ''conf''. Default state after creation of ''local.php'' by Apache is, that you can read and delete it, but cannot change. Solution is simple, open ''local.php'' in editor, cut text, store in some temporary location, then delete ''local.php'' and create new one with pasted text. Set group for this new one ''local.php'' as Apache user, and give group write access. Done.
+:!: Si configura el permiso como la página [[install:permissions]], tiene la propiedad del archivo ''conf/local.php'' como usuario de Apache. El problema es si no tiene acceso de root. Si ha instalado DokuWiki en algún lugar de su home, bajo su nombre de usuario, todos los directorios son propiedad de usted. Al establecer los permisos de DokuWiki para trabajar sólo está cambiando de grupo para ''conf'' y dar al grupo acceso para escritura ''conf''. Estado predeterminado después de la creación de ''local.php'' por Apache, es decir, que se puede leer y borrar, pero no puede cambiar. La solución es simple, abra ''local.php'' en el editor de texto, copie su contenido, guárdelo en algún lugar temporal, a continuación, elimine ''local.php'' y cree uno nuevo pegando el texto guardado. Establezca grupo para este nuevo ''local.php'' como usuario de Apache, y de acceso al grupo para escritura. Hecho.
 ==== Prevención de copiado de contenido remoto ====
-Stuff like external images, linked from a wiki page, are copied to the local web server via the ''lib/exe/fetch.php'' script, the purpose being to provide consistent performance and to be able to resize remote images. You may want to restrict how large the files pulled from remote sources are allowed to be using the ''$conf['fetchsize']'' option (given in bytes). Setting it to ''0'' effectively disables caching of external sources.
+Cosas como imágenes externas, enlazadas desde una página wiki, se copian en el servidor web local a través del script (secuencia de comandos) ''lib/exe/fetch.php'', con el propósito de proporcionar un rendimiento uniforme y de ser capaz de cambiar el tamaño de imágenes remotas. Es posible que desee limitar el tamaño de los archivos extraídos de fuentes remotas autorizadas a utilizar la opción ''$conf['fetchsize']'' (dado en bytes). Si lo establece en ''0'', desactiva eficazmente el almacenamiento en caché de fuentes externas.
@@ Línea 455: / Línea 436: @@
 	}
 </code>