it-swarm-es.com

¿Qué características de seguridad deberían estar presentes en cada CMS basado en la web?

¿Cuáles son las características de seguridad más importantes que un CMS basado en la web debería ofrecer? ¿Qué es vital? ¿Qué sería bueno tener? ¿Qué características deben no intentar hacer CMS?

Tenga en cuenta: Estoy buscando características específicas que mejoran la seguridad en lugar de solo los conceptos básicos como la entrada de validación, la entrada y la salida de escape, la protección XSS, la prevención de inyección de SQL, no muestran errores, etc.

10
VirtuosiMedia
5
Olivier Lalonde

Si necesita manejar la contraseña del usuario, asegúrese de no almacenarlos en texto sin formato y asegúrese de saltarlos primero.

5
gbr

Sé que no se usa ampliamente, pero siempre he pensado que sería una buena característica para que un usuario pueda cargar su clave pública PGP para que los correos electrónicos generados por el CMS puedan ser cifrados. Tipo de relacionado, cualquier contraseña generada que se envíe por correo electrónico debe ser solo un uso limitado de tiempo únicamente (es decir, la contraseña le permite al usuario iniciar sesión durante 24 horas y luego deben cambiar su contraseña)

Actualizado: Estaba acostado de la noche anterior y, por alguna razón, este tema volvió a meterse en mi cabeza. Cualquier inicio de sesión debe ser una autenticación de digerir HTTP o un inicio de sesión basado en formulario con HMAC del lado del cliente si no se puede usar SSL. ¡Las acciones básicas de la contraseña y la contraseña cruda son un no-no!

2
Nev Stokes