Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)



Não se engane. Zope/Plone é muito bom, pra falar a verdade é um
dos melhores, mas isso não quer dizer que não existam bug neles.

Sei que foi apenas brincadeira sua, ok? :)

Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional


Ok, SQL injection não tem como. Mas alterar dados tem, caso o
software tenha um furo. E nem to falando que foi no Plone, pois
as vezes isso tava guardado num bd.


Nem precisa ser hacker pra achar que tá com cara de SQL injection.


Com certeza. Qualquer sistema que de acesso ao banco de dados
compromete nesse caso, e isso não precisa estar dentro do Plone.



--
Lucas Arruda
lucasarruda.com
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a