Configuraciones de seguridad
- 25 Oct 2022
- 3 Minutos para leer
Configuraciones de seguridad
- Actualizado en 25 Oct 2022
- 3 Minutos para leer
Article Summary
Share feedback
Thanks for sharing your feedback!
HTTPS cifra los datos de inicio de sesión del usuario, por lo que es difícil detectar el nombre de usuario y la contraseña de un usuario en la red. Necesitas habilitar HTTPS en tu servidor antes de activar esta configuración, o serás bloqueado en tu sitio.
Cada servidor web tiene un método diferente para habilitar HTTPS, por lo que debes verificar la documentación de tu servidor web.
La página de seguridad HTTP tiene las siguientes opciones.
| Configuración | Descripción | Notas |
|---|---|---|
Solo 'cookies' seguras | Si el servidor solo acepta conexiones HTTPS, se recomienda habilitar el envío de cookies seguras. Si la opción está habilitada, por favor, asegúrate de que el servidor web no acepte http://, o configura la redirección permanente a la dirección https://. Cuando la dirección wwwroot no comienza con https://, esta configuración se desactiva automáticamente. | - |
Solo 'cookies' http | Habilita la característica PHP 5.2.0. Los navegadores tienen instrucciones de enviar cookies solo con solicitudes http reales. Las cookies no deben ser accesibles a través de lenguajes de secuencias de comandos. Esto no es compatible con todos los navegadores y es posible que no sea totalmente compatible con el código actual. Esto ayuda a prevenir algunos tipos de ataques XSS. | - |
Seguridad de transporte estricta | Cuando los navegadores están habilitados, se les indica que siempre usen el protocolo https:// al acceder al servidor, y los usuarios no pueden ignorar las advertencias de negociación SSL. | Ten en cuenta que si los navegadores estan habilitados recordarán esta configuración durante seis meses e impedirán el acceso a través de http: // incluso si esta configuración se desactiva más tarde. |
Referencias seguras | Cuando está habilitado, los navegadores reciben instrucciones de usar siempre el protocolo https:// al acceder al servidor, y los usuarios no pueden ignorar las advertencias de negociación SSL. | Ten en cuenta que si se habilita esta opción, los navegadores recordarán esta configuración durante seis meses y evitarán el acceso a través de http://,, incluso si esta configuración se desactiva más adelante. Estricta seguridad en el transporte. |
Permitir incrustación de marco | Permitir la incrustación de este sitio en marcos en sitios externos. No se recomienda habilitar esta función por razones de seguridad. | - |
Dominio cruzado permitido | Permitir la incrustación de este sitio en marcos en sitios externos. No se recomienda habilitar esta función por razones de seguridad. Las opciones disponibles son las siguientes:
| - |
Evita que la contraseña se autocomplete en el formulario de acceso | Si se establece en ninguno, se indica a los navegadores que eviten la incrustación de contenido de este servidor en archivos Flash o PDF externos. Si se establece en solo maestro, las políticas se pueden definir en el archivo principal crossdomain.xml. | - |
Lista de puertos cURL bloqueados | Pon cada entrada en una nueva línea. Las entradas válidas son:
No se permiten líneas en blanco. | - |
Lista de puertos cURL autorizados | Listado de número de puertos a los que cURL puede conectarse. Las entradas válidas son únicamente números enteros. Pon cada entrada en una nueva línea. Si se deja vacío, todos los puertos están permitidos. Si está especificado, en la mayoría de casos, tanto el puerto 443 como el 80 deberían estar especificados para cURL para conectar a los puertos estándar de HTTPS y HTTP. | - |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.
¿Te ha sido útil este artículo?