nswdpc / silverstripe-security-recipe

用于将MFA、密码检查、账户泄露检查、安全报告添加到Silverstripe应用程序的配方

维护者

详细信息

github.com/nswdpc/silverstripe-security-recipe

安装次数: 2,055

开放问题: 0

类型:silverstripe-recipe

v0.3.2 2023-08-29 04:52 UTC

Requires

nswdpc/silverstripe-authentication-boilerplate: <1.0
nswdpc/silverstripe-csp: <1
nswdpc/silverstripe-recaptcha-v3: <1
silverstripe/dynamodb: ^4.1
silverstripe/login-forms: ^4.9.0
silverstripe/mimevalidator: ^2.4
silverstripe/recipe-plugin: ^1.7

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

BSD-3-Clause f3ac6d5f7c4c11ce9d416d7a485555b492225299

James Ellis

security password totp silverstripe 2fa haveibeenpwned MFA hibp pwnedpasswords

dev-master
v0.3.2
v0.3.1
v0.3
v0.2
v0.1
dev-ss5
dev-v0-2

This package is auto-updated.

Last update: 2024-08-29 07:08:38 UTC

README

将各种安全模块添加到Silverstripe网站的配方。

本配方包含

身份验证模板

nswdpc/silverstripe-authentication-boilerplate，提供
- 通过Silverstripe TOTP Authenticator提供的多因素认证(MFA)用于管理区域
- Pwned Password checks 通过Have I Been Pwned提供的pwnedpasswords API进行
- Breached account checks 通过Have I Been Pwned提供的haveibeenpwned API进行
- Silverstripe security extensions module
- Silverstripe security report module

内容安全策略(CSP)

NSWDPC CSP模块

验证码

NSWDPC reCAPTCHA v3基础模块

有用的附加组件

会话

DynamoDB会话

配置

本配方中没有提供配置。其目的是将一系列Silverstripe安全模块以标准化的方式组合在一起。默认配置设置可以在配方模块中找到，并且可以在每个项目中覆盖。

身份验证模板模块提供了一组标准规则，用于定义对网站的访问。您可以使用Silverstripe配置API修改这些规则。

安装

安装此配方的唯一支持方式是通过composer

composer require-recipe nswdpc/silverstripe-security-recipe

关于配方

有关配方如何工作的信息，请参阅recipe插件页面。

许可证

维护者

dpcdigital@NSWDPC:~$

错误跟踪器

我们欢迎在GitHub问题跟踪器上对此项目的错误报告、拉取请求和功能请求。

在打开新问题之前，请先查看行为准则。

安全

如果您在此模块中发现安全漏洞，请首先通过digital[@]dpc.nsw.gov.au发送电子邮件，详细说明您的发现。

开发和贡献

如果您想为此模块做出贡献，请确保提出拉取请求并与模块维护者讨论。

在完成拉取请求之前，请先查看行为准则。