Francesco Benincasa ha scritto:
* martedì 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive:
* martedì 20 ottobre 2009, alle 09:31, Yuri scrive:
http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-siti-it.html
Ad una prima vista sembra semplicemente che non abbiano nessun controllo
degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra
affatto una vulnerabilita'.
Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina non
connetto ancora bene), ma delle iscrizioni al portale. Se si lascia
l'iscrizione libera, senza captcha e senza approvazione preventiva di un
manager, queste cose possono succedere, come si puo' facilmente immaginare.
Parlo per esperienza :-)
Diciamo che non esistono molte alternative, non vedo prodotti "con
approvazione preventiva di un manager" :)
_______________________________________________
Plone-IT mailing list
[email protected]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html
