Diferencias

Muestra las diferencias entre dos versiones de la página.

--- es:security [2013-01-17 12:03] – [Secure the DokuWiki installation during configuration] 217.172.65.73
+++ es:security [2022-07-15 17:52] (actual) – [Asegure la instalación de DokuWiki durante la configuración] 189.217.67.82
@@ Línea 1: / Línea 1: @@
 ====== Seguridad ======
-NECESIDADES DE ATENCIÓN! (necesita un poco de trabajo en su diseño)
+NEEDSATTENTION! (necesidades de atención! necesita un poco de trabajo en su diseño)
 ===== Alertas de seguridad =====
@@ Línea 7: / Línea 7: @@
 **Para informarse sobre los problemas de seguridad con DokuWiki [[http://freshmeat.net/subscribe/48181/|subscribase]] al proyecto DokuWiki en  [[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]] (asegúrese de dejar mensajes de correo electrónico de suscriptor). Necesita una cuenta Freshmeat para ello.
-Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
+Todos los problemas de seguridad están disponibles en el sistema de seguimiento de errores [[http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|bugtracking system]].**
 ===== Revelaciones de Seguridad =====
@@ Línea 20: / Línea 20: @@
 ===== Asegure la instalación de DokuWiki durante la configuración =====
-De forma predeterminada, las instalaciones DokuWiki permite que cualquiera pueda acceder y modificar la páginas wiki. Tan pronto como se instala DokuWiki, es posible que alguien pueda acceder a la wiki. Mientras se realiza la primera configuración, debe excluir a los visitantes externos.
+De forma predeterminada, las instalaciones DokuWiki permiten que cualquiera pueda acceder y modificar la páginas wiki. Tan pronto como se instala DokuWiki, es posible que alguien pueda acceder a la wiki. Mientras se realiza la primera configuración, debe excluir a los visitantes externos.
 Si está utilizando el servidor web Apache, a menudo esto puede lograrse añadiendo las siguientes líneas en la parte superior del archivo .htaccess en la raíz de la instalación de DokuWiki:
@@ Línea 34: / Línea 34: @@
 puede ser el caso si usted está detrás de un router inalámbrico o apoderado (en el trabajo, en la escuela, a través de tales ISPs como AOL, etc.)
-No te olvide quitar las líneas añadidas al archivo .htaccess antes de lanzar su wiki.cc
+No se le olvide quitar las líneas añadidas al archivo .htaccess antes de lanzar su wiki.cc
 ===== Configuración de seguridad de Dokuwiki =====
@@ Línea 41: / Línea 41: @@
 ==== fmode / dmode ====
-(That is, file/directory creation modes.)  Set them as restrictive as possible.  **This is an
+(Es decir, modos de creación archivo/directorio.) Colóquelos lo más restrictivos posible. ** ¡Esta es una parte esencial de asegurar una instalación de DokuWiki! ** Por favor, consulte la página [[install:permissions]]
-essential part of securing a DokuWiki installation!**  Please refer to the [[install:permissions]]
+.
-page.
+====Deshabilitar la salida de depuración (Debugging output)====
+(** Obligatorio ** - hay demasiada información disponible potencialmente peligrosa para exponer en público)
+En su directorio DokuWiki ''config'', edite su archivo ''conf/local.php'' (crealo si no se encuentra) y añada la línea
-==== Disable Debugging output ====
-(**Required** - there's too much potentially dangerous information available here to expose in public)
-In your DokuWiki ''config'' directory, edit your ''conf/local.php'' file (create if not found) and add the line
 <code php>
@@ Línea 58: / Línea 54: @@
-:!: If you set up permission as on [[install:permissions]] page, you have got file ''conf/local.php'' owned by the Apache user. Problem is, if you haven't root access. If you installed DokuWiki somewhere in your home, under your user, all directories are owned by you. Setting permission for DokuWiki to work is just changing group for ''conf'' and giving group write access on ''conf''. Default state after creation of ''local.php'' by Apache is, that you can read and delete it, but cannot change. Solution is simple, open ''local.php'' in editor, cut text, store in some temporary location, then delete ''local.php'' and create new one with pasted text. Set group for this new one ''local.php'' as Apache user, and give group write access. Done.
+:!: Si configura el permiso como la página [[install:permissions]], tiene la propiedad del archivo ''conf/local.php'' como usuario de Apache. El problema es si no tiene acceso de root. Si ha instalado DokuWiki en algún lugar de su home, bajo su nombre de usuario, todos los directorios son propiedad de usted. Al establecer los permisos de DokuWiki para trabajar sólo está cambiando de grupo para ''conf'' y dar al grupo acceso para escritura ''conf''. Estado predeterminado después de la creación de ''local.php'' por Apache, es decir, que se puede leer y borrar, pero no puede cambiar. La solución es simple, abra ''local.php'' en el editor de texto, copie su contenido, guárdelo en algún lugar temporal, a continuación, elimine ''local.php'' y cree uno nuevo pegando el texto guardado. Establezca grupo para este nuevo ''local.php'' como usuario de Apache, y de acceso al grupo para escritura. Hecho.
 ==== Prevención de copiado de contenido remoto ====
-Stuff like external images, linked from a wiki page, are copied to the local web server via the ''lib/exe/fetch.php'' script, the purpose being to provide consistent performance and to be able to resize remote images. You may want to restrict how large the files pulled from remote sources are allowed to be using the ''$conf['fetchsize']'' option (given in bytes). Setting it to ''0'' effectively disables caching of external sources.
+Cosas como imágenes externas, enlazadas desde una página wiki, se copian en el servidor web local a través del script (secuencia de comandos) ''lib/exe/fetch.php'', con el propósito de proporcionar un rendimiento uniforme y de ser capaz de cambiar el tamaño de imágenes remotas. Es posible que desee limitar el tamaño de los archivos extraídos de fuentes remotas autorizadas a utilizar la opción ''$conf['fetchsize']'' (dado en bytes). Si lo establece en ''0'', desactiva eficazmente el almacenamiento en caché de fuentes externas.
@@ Línea 444: / Línea 436: @@
 	}
 </code>