Pessoal, No local onde trabalhamos, por algum motivo do destino, a base de dados do CI está no mesmo local que a base de dados de uma instalação wordpress 3.1.1. De ontem para hoje, tivemos ambas as base de dados deletadas. Por esse motivo, gostaria de saber se alguém sabe quais os métodos anti SQL-injection, anti XSS e quaisquer outras medidas que o CI usa para poder proteger a aplicação contra ataques. Além disso, para deixar avisado, já vi no user_guide que eles fazem escape no *$this->input;* o *XSS_filtering*estava ativado quando a base de dados foi deletada; e estavamos usando o *Active Record* para acessar as consultas SQL.
Será que o problema foi alguma possibilidade de hacking através do Wordpress ou um puro e simples brute-force com possíveis usuários e senha na base de dados? Desde já, agradeço qualquer ajuda, _______________________________________________ [email protected] http://www.codeigniter.com.br http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br --------------------------- Oportunidade de negócio http://www.franquiasargohost.net ---------------------------
