Visto che non pensavo di scatenare un interesse simile , avendo probabilmente scambiato per vulnerabilita', una serie di accessi come utente non autorizzato a due siti plone , e considerato anche che plone non lo uso, e non ne conosco le varie possibilita' e particolarita' di gestione, sarei comunque interessato a conoscere come ci si possa registrare ed attivare una serie di pagine con link a falsi motori di ricerca,come utente ai due siti, dato che in entrami i casi non mi pare esista un form di registrazione ... .... Quando si scrive di captcha e login vi riferite forse ad un accesso eseguito inviando qualche comando diretto al server e non da pagina web ??
Per completezza riporto le 2 URL complete incriminate... sito 1 http://www.comune.cene.bg.it/Members/Insurance/renters-insurance-davis-california/ sito 2 http://intranet.comune.argenta.fe.it/PoloScolastico/Members/Rosetta/rosetta-stone-discovery-site Saluti Edgar from Bangkok Yuri-11 wrote: > > Francesco Benincasa ha scritto: >> * martedì 20 ottobre 2009, alle 09:31, Yuri scrive: >> >> >>> http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-siti-it.html >>> >>> >> >> Ad una prima vista sembra semplicemente che non abbiano nessun controllo >> degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra >> affatto una vulnerabilita'. >> >> Ma posso sbagliarmi, ho dato un'occhiata veloce all'articolo. >> > > È così, infatti. Plone di default fa iscrivere chiunque. > > _______________________________________________ > Plone-IT mailing list > [email protected] > http://lists.plone.org/mailman/listinfo/plone-it > http://www.nabble.com/Plone---Italy-f21728.html > > -- View this message in context: http://n2.nabble.com/uhm-tp3857190p3859232.html Sent from the Plone - Italy mailing list archive at Nabble.com.
_______________________________________________ Plone-IT mailing list [email protected] http://lists.plone.org/mailman/listinfo/plone-it http://www.nabble.com/Plone---Italy-f21728.html
