Vulnerabilidade na nova versão KO 3.2.1 http://dev.kohanaframework.org/issues/4591
http://dev.kohanaframework.org/issues/4594 Em 28 de agosto de 2012 12:52, felipe bastos <[email protected]> escreveu: > Oi, são bugs já relatados lá no bugtrack do kohana > > Alguns Valid::methods dão resultado falso, mesmo sendo válidos. Aí, muitos > trechos ficaram sem validação (Validation), mas preciso resolver antes de > publicar uns sistemas na net. > > O Url::site não to sabendo. > > No mais, também faço controle de permissões próprio, mas queria ver outras > coisas relacionadas a segurança: SQL Injection, XSS, etc. > > > Em 28 de agosto de 2012 12:24, Douglas J.A.M <[email protected]>escreveu: > > esses dias descobri q email@[email protected] passa no validation, quebrou >> minhas pernas =/ >> >> pois é, em relação a segurança interna ainda nao mechi muito não, porem >> tenho no template_controller uma verificação de sessao de usuário logado >> sempre, e uma tabela usuario->grupo->permissoes->controller que também é >> verificada em cada controller, fora isso uso as rules mesmo >> >> sei que esta ruim, porem quero ouvir vcs também, como disse anteriormente >> estou fazendo um sistema gigante em kohana e ainda não foi preciso, mas >> precisara >> >> >> Em 28 de agosto de 2012 11:53, felipe bastos <[email protected]>escreveu: >> >>> olá galera, >>> >>> numa primeira olhada para implementar segurança nos meus sistemas .. já >>> comecei esbarrando em bugs do Validation. >>> >>> O que vocês tem feito para implementar segurança em kohana? (conheço o >>> guide, quero saber o que fazem) >>> >>> >>> >>> >>> -- >>> http://felipebastosweb.com.br >>> http://twitter.com/felipebastosweb >>> >>> -- >>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>> Php" dos Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected]. >>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>> [email protected]. >>> Para obter mais opções, visite esse grupo em >>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>> >> >> -- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >> Php" dos Grupos do Google. >> Para postar neste grupo, envie um e-mail para [email protected] >> . >> Para cancelar a inscrição nesse grupo, envie um e-mail para >> [email protected]. >> Para obter mais opções, visite esse grupo em >> http://groups.google.com/group/kohana-php?hl=pt-BR. >> > > > > -- > http://felipebastosweb.com.br > http://twitter.com/felipebastosweb > > -- > Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana > Php" dos Grupos do Google. > Para postar neste grupo, envie um e-mail para [email protected]. > Para cancelar a inscrição nesse grupo, envie um e-mail para > [email protected]. > Para obter mais opções, visite esse grupo em > http://groups.google.com/group/kohana-php?hl=pt-BR. > -- Atenciosamente, Bernardo Sepulveda de Castro ------- ------- ------- -------- -------- -------- *Rede Sudeste* Aqui você não fica sozinho www.redesudeste.com.br -- Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected]. Para cancelar a inscrição nesse grupo, envie um e-mail para [email protected]. Para obter mais opções, visite esse grupo em http://groups.google.com/group/kohana-php?hl=pt-BR.
