Bom... Não posso dizer quanto a PHPNuke, Drupal, Wordpress ou qualquer
outro.
Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional
Kayo Hamid wrote:
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
total certeza de que esse bug não tem tanto no Zope/Plone como no
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
sei o gestor que utilizava na camara e posso ter incluso ai em cima)
:)
Ricardo L. A. Banffy wrote:
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me
entendem. Mais do q isso não dá pra comentar.
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil