|
From: | Frédéric Glorieux |
Subject: | [sdx-users] ATTENTION, j'ai ouvert un trou de sécurité majeur |
Date: | Mon, 24 Feb 2003 21:58:54 +0100 |
j'ai ouvert un trou de sécurité majeur dans sdxtest, mais pas seulement pour le plaisir. Les vues XML des XSP et XSL sont désormais éditable et uploadable sur le serveur (après modification). Ces fonctionalités ne sont ouvertes que sur IE 5.5+ Faut-il penser à une stratégié de sécurité SDX par le Sitemap ? Suffit-il de prévenir que ces commodités sont des gros trous de sécurité ? L'avis des sdx:users est le bienvenu.
[Prev in Thread] | Current Thread | [Next in Thread] |