Vale lembrar que é necessário ficar atento aos hotfix tanto do plone quanto
do Zope.



2008/6/6 Ricardo Bánffy <[EMAIL PROTECTED]>:

>   A menos que você use coisas como <dtmo-sqlvar em suas queries. O Zope
> é bem seguro - você precisa criar suas próprias falhas de segurança
> ;-)
>
>
> 2008/6/6 Hugo Ramos <[EMAIL PROTECTED] <ramosh%40gmail.com>>:
> > Oi Xiru,
> >
> > A tua resposta tb nao foi muito clara...
> >
> > No caso de sql injections o Zope, na realidade, é TRANSPARENTE a SQL
> > Injections. Ou seja... Se atras do Zope estiver um sistema de base de
> > dados como, por exemplo, o MySQL e nao estivermos à espera destas sql
> > injections entao o Zope deixa passar o codigo malicioso para o MySQL e
> > este vai executar as ordens dadas na caixa de texto.
> >
> > CU
> > Hugo
> >
> > 2008/6/6 Fabiano Weimar dos Santos <[EMAIL 
> > PROTECTED]<xirumacanudo%40gmail.com>
> >:
> >
> >> Olá Edgar,
> >>
> >> você não foi nem um pouco específico, mas em linhas gerais, o Zope é
> >> imune a ataques de SQL Injection e ataques de XSS são possíveis apenas
> >> em teoria.
> >>
> >> Eu reformularia a pergunta para algo mais específico...
> >>
> >> Att.
> >>
> >> Fabiano Weimar
> >>
> >>
> >> 2008/6/6 Edgard Costa <[EMAIL PROTECTED]<edgardalvescosta%40gmail.com>
> >:
> >>> Amigos Zope
> >>>
> >>> Estive lendo sobre mal uso de determinados comandos inseridos em caixa
> >>> de texto como forma de invasão ou tentativa de derrubada, isto
> >>> relativo as pg escritas com outros scripts que não python.
> >>>
> >>> Existe este tipo de perigo no Zope/Plone??
> >>>
> >>> Alguém já leu relatos parecidos?
> >>>
> >>> EdgardCosta
> >>>
> >>>
> >>
> >>
> >>
> >> --
> >> ==================================
> >> Fabiano Weimar dos Santos (xiru)
> >> Weimar Consultoria
> >>
> >> Hospedagem Plone, Django, Zope 3, Grok...
> >> http://www.pytown.com
> >> ==================================
> >>
> >> ------------------------------------
> >>
> >> Para enviar uma mensagem: 
> >> zope-pt@yahoogrupos.com.br<zope-pt%40yahoogrupos.com.br>
> >> Para desistir envie uma mensagem em branco para:
> >> [EMAIL PROTECTED]<zope-pt-unsubscribe%40yahoogrupos.com.brLinks>do Yahoo! 
> >> Grupos
> >>
> >>
> >>
> >
> > --
> > Hugo Ramos - IT Project Manager
> > home -> http://www.hugoramos.eu/
> > tech -> http://otuggatech.blogspot.com/
> > [EMAIL PROTECTED] <ramosh%40gmail.com>
> >
>  
>



-- 
Pablo Nogueira Oliveira
061-84089333
Brasilia DF

Responder a