A idéia, a princípio, era tentar algo para facilitar a construção de
resposta.
Para não ter uma construção complicada do tipo:
return
html
body
sua resposta é: %s
/body/html%resp
Pensei que seria possível alguma sintaxe para embutir no html o script
python da mesma forma que se pode fazer com
Amigos Zope
Estive lendo sobre mal uso de determinados comandos inseridos em caixa
de texto como forma de invasão ou tentativa de derrubada, isto
relativo as pg escritas com outros scripts que não python.
Existe este tipo de perigo no Zope/Plone??
Alguém já leu relatos parecidos?
EdgardCosta
2008/6/6 Edgard Costa [EMAIL PROTECTED]:
A idéia, a princípio, era tentar algo para facilitar a construção de
resposta.
Para não ter uma construção complicada do tipo:
return
html
body
sua resposta é: %s
/body/html%resp
Pensei que seria possível alguma sintaxe para embutir no html o
Edgard,
Não sei se entendi completamente seu problema, mas acho que você
pode resolver isso da seguinte forma:
O Python Script seta a resposta na request, e faz o seguinte
retorno, exemplo:
request.set( 'resp', 'aqui vai a resposta' )
return resposta( client=context,
Olá Edgar,
você não foi nem um pouco específico, mas em linhas gerais, o Zope é
imune a ataques de SQL Injection e ataques de XSS são possíveis apenas
em teoria.
Eu reformularia a pergunta para algo mais específico...
Att.
Fabiano Weimar
2008/6/6 Edgard Costa [EMAIL PROTECTED]:
Amigos Zope
2008/6/6 Edgard Costa [EMAIL PROTECTED]:
Amigos Zope
Opa!
Estive lendo sobre mal uso de determinados comandos inseridos em caixa
de texto como forma de invasão ou tentativa de derrubada, isto
relativo as pg escritas com outros scripts que não python.
Você está falando de SQLInjetion[1] e
Oi Xiru,
A tua resposta tb nao foi muito clara...
No caso de sql injections o Zope, na realidade, é TRANSPARENTE a SQL
Injections. Ou seja... Se atras do Zope estiver um sistema de base de
dados como, por exemplo, o MySQL e nao estivermos à espera destas sql
injections entao o Zope deixa passar
Oi Hugo,
na verdade, ele deixa passar escapeado (caso você tenha escrito seu
código adequadamente).
Veja o email do Castardo, postado apos o meu...
Att.
Fabiano Weimar
2008/6/6 Hugo Ramos [EMAIL PROTECTED]:
Oi Xiru,
A tua resposta tb nao foi muito clara...
No caso de sql injections o
Valeu a todos.
Excelentes explicações.
E foi bom para tomar cuidado com algumas coisas.
EdgardCosta
Opa Vinicius
Uma Luz
Obrigado
Xiru e a qeum possa interessar,
passei a usar sua bilbioteca que vc fez para ver se eu corrigia um problema
que eu tava tendo mas continua dando o mesmo erro. Vc sabe o que pode ser?
O erro é o seguinte:
SOAPpy.Types.faultType: Fault soap:Server:
System.Web.Services.Protocols.SoapException:
Oi Gustavo,
legal. Deixa eu advinhar: seu webservice é implementado em .Net,
correto? Se for, você deve adicionar um decorator para que ele opere
em modo RPC-Style. A mensagem de erro abaixo é uma excecao sendo
levantada pelo seu servidor de webservices, reclamando do formato do
parametro
Vale lembrar que é necessário ficar atento aos hotfix tanto do plone quanto
do Zope.
2008/6/6 Ricardo Bánffy [EMAIL PROTECTED]:
A menos que você use coisas como dtmo-sqlvar em suas queries. O Zope
é bem seguro - você precisa criar suas próprias falhas de segurança
;-)
2008/6/6 Hugo
Jean Rodrigo Ferri escreveu:
Olá pessoal,
O Interlegis está com mais algumas vagas para a contratação de
profissionais para trabalhos de desenvolvimento de sistemas em Zope.
Os software desenvolvidos serão incorporados aos sistemas que o
Interlegis disponibiliza aos municípios
Acho que vale a pena ressaltar que cada edital oferece R$ 36.000,00 de
remuneração :-)
2008/6/6 Jean Rodrigo Ferri [EMAIL PROTECTED]:
Jean Rodrigo Ferri escreveu:
Olá pessoal,
O Interlegis está com mais algumas vagas para a contratação de
profissionais para trabalhos de desenvolvimento de
Jean,
Tenho duas dúvidas.
- O atestado mencionado nos editais (aquele que comprove a experiência
nas tecnologia emitido pelo empregado) deve ser entregue quando? Até
domingo? Ou no caso de haver uma entrevista?
- Podemos concorrer em mais de um edital?
valeu
2008/6/6 Fabiano
Pesoal,
Estou precisando de um script que, através de um input file de um form, faça o
upload de um arquivo, copie para uma determinada pasta com um nome e copie para
outra pasta com outro nome. Não entendo muito python, qualquer erro grotesco me
desculpem pois ainda sou iniciante, mais
2008/6/6 vinicius.osiro [EMAIL PROTECTED]:
O Python Script seta a resposta na request, e faz o seguinte
retorno, exemplo:
request.set( 'resp', 'aqui vai a resposta' )
return resposta( client=context, REQUEST=request )
Onde resposta pode ser algum DTML Method ou Page Template.
Pedro,
Acredito que o que deseja fazer é mais simples do que o código abaixo.
No help do próprio Zope, entre em Zope Help API Reference
ObjectManager.
Lá há alguns exemplos de como manipular objetos do ZODB através de
python scripts, desse modo você consegue fazer upload de
Olá colegas Ploneiros, Zopeiros e afins
Conheçam www.alexandrechagas.com.br
Procurei neste trabalho unir um pouco de animação com os serviços que o
plone oferece...
Forte abraço e muita paz pra todos.
--
Alexandre das Chagas Souza
WebDesigner / Zope / Plone
[EMAIL PROTECTED]
(61)
Boa tarde,
Pessoal estou a fazer uma aplicação Web e decidi fazer utilizando o Zope.
A versão que irei usar é a 2.10.6 junto com o MySQL(não usarei o plone).
Gostaria de saber como trabalho no Zope com áreas restritas no site. Por
Exemplo:
- MySite
- Administrador
- Financeiro
Ao digitar
Pablo Nogueira escreveu:
Jean,
Oi Pablo,
Tenho duas dúvidas.
- O atestado mencionado nos editais (aquele que comprove a experiência
nas tecnologia emitido pelo empregado) deve ser entregue quando? Até
domingo? Ou no caso de haver uma entrevista?
Não. Deve ser entregue durante
Turma,
Andei analisando e se torna mais facil trabalhar com as opcoes que a aba
Security proporciona... entao o que estiver dentro(apos) o administrador
colocarei que apenas usuarios autenticados possam visualizar.
Como faco um formulario de login e senha pra autenticar um usuario do
zope ?
Por mês ou por ano?
2008/6/6 Fabiano Weimar dos Santos [EMAIL PROTECTED]:
Acho que vale a pena ressaltar que cada edital oferece R$ 36.000,00 de
remuneração :-)
Olá Luciano,
Só uma dúvida, do modo como você explicou, o Page Template iria
perder o contexto e a REQUEST ou estes parâmetros são enviados
implicitamente?
Na verdade, eu citei o exemplo de setar na request, porque achava
que se passar por parâmetros nomeados eu perderia o contexto e não
25 matches
Mail list logo