Glauber Machado Rodrigues (Ananda) escreveu:
Então, a segurança do Zope/Plone contra sql injections em relação à
outros CMS é que estes outros usam sql para persitência dos dados, e o
Plone não. Como você falou, os ploneros são sim garantidos de estarem
livres de sql injections, pois pra início de conversa nem usam SQL.
Hehehe, quer mais o quê né?
O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso
direto a banco de dados. Utiliza-se o SOAPpy para invocar webservices
passando parâmetros e depois deserializando a resposta para produzir as
páginas relevantes. Infelizmente, aí a segurança fica sob
responsabilidade da aplicação q provê os webservices. Arquitetura
distribuída -> problemas distribuídos... ;-)
[ ]s,
ojr
_______________________________________________
PSL-Brasil mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil