[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [sdx-users] ATTENTION, j'a i ouvert un trou de sécurité majeur
From: |
Jos Snellings |
Subject: |
Re: [sdx-users] ATTENTION, j'a i ouvert un trou de sécurité majeur |
Date: |
Tue, 25 Feb 2003 14:31:45 +0100 |
User-agent: |
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01 |
Bonjour Fréderic,
Cette possibilité n'est pas désirable: ne faut-il pas traiter la
permission à un niveau le plus
proche possible au traitement de l'upload?
Toute application sdx est consciente de l'utilisateur qui est en
vigueur, non? Si cet utilisateur n'est
pas censé ajouter du contenu, il faut lui défendre cet accès.
Normalement restraint l'accès en utilisant sdx_user.isMember().
Y-existe-t'il un trou dans cette protection? Ce serait inquiétant...
Que pensent les autres?
A bientôt,
Jos
Frédéric Glorieux wrote:
j'ai ouvert un trou de sécurité majeur dans sdxtest,
mais pas seulement pour le plaisir.
Les vues XML des XSP et XSL sont désormais éditable et uploadable
sur le serveur (après modification). Ces fonctionalités ne sont
ouvertes que sur IE 5.5+
Faut-il penser à une stratégié de sécurité SDX par le Sitemap ?
Suffit-il de prévenir que ces commodités sont des gros trous de
sécurité ?
L'avis des sdx:users est le bienvenu.
_______________________________________________
sdx-users mailing list
address@hidden
http://mail.nongnu.org/mailman/listinfo/sdx-users
--
Die Freiheit der Meinung setzt voraus, daß man eine hat.
Heine, Heinrich
- [sdx-users] documents attachéspb chemin absolue, Didier Terral, 2003/02/24
- RE : [sdx-users] documents attachéspb chemin absolue, Martin Sevigny, 2003/02/24
- Re: RE : [sdx-users] documents attachéspb chemin absolue, Didier Terral, 2003/02/24
- RE : RE : [sdx-users] documents attachéspb chemin ab solue, Martin Sevigny, 2003/02/24
- [sdx-users] ATTENTION, j'ai ouvert un trou de sécurité majeur, Frédéric Glorieux, 2003/02/24
- Re: [sdx-users] ATTENTION, j'a i ouvert un trou de sécurité majeur,
Jos Snellings <=
- RE: [sdx-users] ATTENTION, j'ai ouvert un trou de sécurité majeur, Frédéric Glorieux, 2003/02/25
- Re: RE : RE : [sdx-users] documents attachéspb chemin absolue, Didier Terral, 2003/02/27
- RE : RE : RE : [sdx-users] documents attachéspb chem in absolue, Martin Sevigny, 2003/02/27