DokuWiki

It's better when it's simple

Herramientas de usuario

Herramientas del sitio


es:security

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión
Revisión previa
es:security [2013-01-17 11:47]
217.172.65.73 [Seguridad]
es:security [2014-02-27 02:24] (actual)
Klap-in
Línea 1: Línea 1:
 ====== Seguridad ====== ====== Seguridad ======
  
-NECESIDADES DE ATENCIÓN! (necesita un poco de trabajo en su diseño)+NEEDSATTENTION! (necesidades de atención! necesita un poco de trabajo en su diseño)
  
 ===== Alertas de seguridad ===== ===== Alertas de seguridad =====
Línea 7: Línea 7:
 **Para informarse sobre los problemas de seguridad con DokuWiki [[http://freshmeat.net/subscribe/48181/|subscribase]] al proyecto DokuWiki en  [[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]] (asegúrese de dejar mensajes de correo electrónico de suscriptor). Necesita una cuenta Freshmeat para ello. **Para informarse sobre los problemas de seguridad con DokuWiki [[http://freshmeat.net/subscribe/48181/|subscribase]] al proyecto DokuWiki en  [[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]] (asegúrese de dejar mensajes de correo electrónico de suscriptor). Necesita una cuenta Freshmeat para ello.
  
-Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**+Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
  
 ===== Revelaciones de Seguridad =====  ===== Revelaciones de Seguridad ===== 
Línea 18: Línea 18:
 // Puede // alternativamente considerar la publicación de un [[bugs|bug]], en un espacio público. // Puede // alternativamente considerar la publicación de un [[bugs|bug]], en un espacio público.
  
-===== Secure the DokuWiki installation during configuration ===== +===== Asegure la instalación de DokuWiki durante la configuración =====
  
-By default, DokuWiki installations allow anyone to access the wiki and modify pages As soon as you +De forma predeterminadalas instalaciones DokuWiki permite que cualquiera pueda acceder y modificar la páginas wiki. Tan pronto como se instala DokuWiki, es posible que alguien pueda acceder a la wiki. Mientras se realiza la primera configuracióndebe excluir a los visitantes externos.
-install DokuWiki, it's possible for someone to access the wiki.  While you are performing the initial +
-configurationyou should exclude external visitors.+
  
-If you are using +Si está utilizando el servidor web Apache, a menudo esto puede lograrse añadiendo las siguientes líneas en la parte superior del archivo .htaccess en la raíz de la instalación de DokuWiki:
-the Apache webserverthis can often be accomplished by adding the following lines to the top of the +
-.htaccess file in the root of the DokuWiki installation:+
  
 <code> <code>
Línea 35: Línea 31:
 Cambie "192.168.1.1" por su dirección IP, puede determinarla accediendo a http://www.whatsmyip.org/ Cambie "192.168.1.1" por su dirección IP, puede determinarla accediendo a http://www.whatsmyip.org/
  
-:!: Si su dirección IP está compartida con otros, they will also be able to access DokuWiki.  This +:!: Si su dirección IP no está compartida con otros, también será capaz de acceder a DokuWiki. Este 
-may be the case if you are behind a proxy or wireless router (at workat schoolthrough ISPs such +puede ser el caso si usted está detrás de un router inalámbrico o apoderado (en el trabajoen la escuelaa través de tales ISPs como AOL, etc.)
-as AOL, etc.) +
- +
-Don't forget to remove the lines added to the .htaccess file before you launch your wiki.cc+
  
 +No te olvide quitar las líneas añadidas al archivo .htaccess antes de lanzar su wiki.cc
 ===== Configuración de seguridad de Dokuwiki ===== ===== Configuración de seguridad de Dokuwiki =====
  
Línea 47: Línea 41:
 ==== fmode / dmode ==== ==== fmode / dmode ====
  
-(That isfile/directory creation modes.)  Set them as restrictive as possible **This is an +(Es decirmodos de creación archivo/directorio.) Colóquelos lo más restrictivos posible. ** ¡Esta es una parte esencial de asegurar una instalación de DokuWiki! ** Por favor, consulte la página [[install:permissions]] 
-essential part of securing a DokuWiki installation!**  Please refer to the [[install:permissions]] +. 
-page.+====Deshabilitar la salida de depuración (Debugging output)==== 
  
 +(** Obligatorio ** - hay demasiada información disponible potencialmente peligrosa para exponer en público)
  
- +En su directorio DokuWiki ''config'', edite su archivo ''conf/local.php'' (crealo si no se encuentray añada la línea
-==== Disable Debugging output ==== +
- +
-(**Required** - there's too much potentially dangerous information available here to expose in public) +
- +
-In your DokuWiki ''config'' directoryedit your ''conf/local.php'' file (create if not foundand add the line+
  
 <code php> <code php>
Línea 64: Línea 54:
  
  
-:!: If you set up permission as on [[install:permissions]] pageyou have got file ''conf/local.php'' owned by the Apache userProblem is, if you haven'root accessIf you installed DokuWiki somewhere in your home, under your userall directories are owned by youSetting permission for DokuWiki to work is just changing group for ''conf'' and giving group write access on ''conf''Default state after creation of ''local.php'' by Apache isthat you can read and delete itbut cannot changeSolution is simple, open ''local.php'' in editor, cut textstore in some temporary locationthen delete ''local.php'' and create new one with pasted textSet group for this new one ''local.php'' as Apache userand give group write accessDone. +:!: Si configura el permiso como la página [[install:permissions]], tiene la propiedad del archivo ''conf/local.php'' como usuario de Apache. El problema es si no tiene acceso de root. Si ha instalado DokuWiki en algún lugar de su home, bajo su nombre de usuariotodos los directorios son propiedad de ustedAl establecer los permisos de DokuWiki para trabajar sólo está cambiando de grupo para ''conf'' y dar al grupo acceso para escritura ''conf''Estado predeterminado después de la creación de ''local.php'' por Apache, es decirque se puede leer y borrar, pero no puede cambiarLa solución es simple, abra ''local.php'' en el editor de texto, copie su contenidoguárdelo en algún lugar temporala continuaciónelimine ''local.php'' y cree uno nuevo pegando el texto guardadoEstablezca grupo para este nuevo ''local.php'' como usuario de Apache, y de acceso al grupo para escrituraHecho.
 ==== Prevención de copiado de contenido remoto ==== ==== Prevención de copiado de contenido remoto ====
  
-Stuff like external imageslinked from a wiki pageare copied to the local web server via the ''lib/exe/fetch.php'' scriptthe purpose being to provide consistent performance and to be able to resize remote imagesYou may want to restrict how large the files pulled from remote sources are allowed to be using the ''$conf['fetchsize']'' option (given in bytes). Setting it to ''0'' effectively disables caching of external sources. +Cosas como imágenes externasenlazadas desde una página wiki, se copian en el servidor web local a través del script (secuencia de comandos) ''lib/exe/fetch.php'', con el propósito de proporcionar un rendimiento uniforme y de ser capaz de cambiar el tamaño de imágenes remotasEs posible que desee limitar el tamaño de los archivos extraídos de fuentes remotas autorizadas a utilizar la opción ''$conf['fetchsize']'' (dado en bytes). Si lo establece en ''0'', desactiva eficazmente el almacenamiento en caché de fuentes externas.
- +
- +
  
  
Línea 450: Línea 436:
  }  }
 </code> </code>
 +
es/security.1358419662.txt.gz · Última modificación: 2013-01-17 11:47 por 217.172.65.73