Introduction
J’ai utilisé Cockpit CMS un logiciel avec plusieurs de problèmes sécurité. Il y a deux ans j’ai pensé il est le meilleur logiciel pour moi parce que il est simple pour utiliser est il fonctionne avec plusieurs langues aussi. J’ai lis le code et j’ai connu le problème sécurité.
Il y a deux semaines j’ai reçu un émail de un spécialiste sécurité qui piraté mon installation cockpit et demande récompense. J’ai utilisé le récent logiciel encore.
Le piratage utilisé un « NoSQL injection » bug avec le champ d’entree pour mod de passe.
Qu’est-ce que j’ai fais
- Bloque accès sous mod de pass avec « basic auth » dans Apache.
- Change tout des jeton accès et mod de pass pour tout les utilisateurs.
- Utilise sauvegarde parce que je ne sais pas si quelques informations être changé avec le piratage.
- Change tout le logiciel que j’ai crée de utiliser le nouveau « basic auth » et un Access Token de Cockpit.
- Crée security.txt fiches pour tout mon site de web.
Et maintenant?
Je recherché des option de change cette système avec un logiciel plus sécurité.
Top comments (0)