Glauber Machado Rodrigues (Ananda) escreveu:
Então, a segurança do Zope/Plone contra sql injections em relação à
outros CMS é que estes outros usam sql para persitência dos dados, e o
Plone não. Como você falou, os ploneros são sim garantidos de estarem
livres de sql injections, pois pra início de conversa nem usam SQL.
Hehehe, quer mais o quê né?

O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso direto a banco de dados. Utiliza-se o SOAPpy para invocar webservices passando parâmetros e depois deserializando a resposta para produzir as páginas relevantes. Infelizmente, aí a segurança fica sob responsabilidade da aplicação q provê os webservices. Arquitetura distribuída -> problemas distribuídos... ;-)

[ ]s,

ojr
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a