Orchard Pitfalls - 1安全篇

下面列出来的是一些常见的Orchard安全方面的缺陷。
或者说Orchard使用不当的情况下 最容易出现的缺陷

默认情况下,前台匿名可访问

Orchard最初是作为CMS实现的。一般的CMS前台是允许匿名访问的。而这在很多应用中是不应该的

默认情况下Media等资源匿名可访问

OutputCache模块可能会缓存别的用户看过的页面

这个玩意用的不好的情况下可以把小伙伴吓死~

数据库配置在明文text中

Orchard的数据库连接配置写在setting.txt中,有泄漏数据库用户名和密码的风险

默认安装需要数据库DDL权限

对于一般的企业应用而言,权限过大.
虽然方便,但是不符合“最小权限”的原则

你可能感兴趣的:(Orchard Pitfalls - 1安全篇)