sdx-users
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [sdx-users] ATTENTION, j'a i ouvert un trou de sécurité majeur

From: Jos Snellings
Subject: Re: [sdx-users] ATTENTION, j'a i ouvert un trou de sécurité majeur
Date: Tue, 25 Feb 2003 14:31:45 +0100
User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01 
Bonjour Fréderic,
Cette possibilité n'est pas désirable: ne faut-il pas traiter la permission à un niveau le plus 
proche possible au traitement de l'upload?
Toute application sdx est consciente de l'utilisateur qui est en vigueur, non? Si cet utilisateur n'est 
pas censé ajouter du contenu, il faut lui défendre cet accès.
Normalement restraint l'accès en utilisant sdx_user.isMember(). Y-existe-t'il un trou dans cette protection? Ce serait inquiétant... 

Que pensent les autres?

A bientôt,
Jos

Frédéric Glorieux wrote:


j'ai ouvert un trou de sécurité majeur dans sdxtest,

mais pas seulement pour le plaisir.

Les vues XML des XSP et XSL sont désormais éditable et uploadable
sur le serveur (après modification). Ces fonctionalités ne sont
ouvertes que sur IE 5.5+

Faut-il penser à une stratégié de sécurité SDX par le Sitemap ?
Suffit-il de prévenir que ces commodités sont des gros trous de
sécurité ?

L'avis des sdx:users est le bienvenu.



_______________________________________________
sdx-users mailing list
address@hidden
http://mail.nongnu.org/mailman/listinfo/sdx-users



--
Die Freiheit der Meinung setzt voraus, daß man eine hat.
Heine, Heinrich
reply via email to
[Prev in Thread] Current Thread [Next in Thread]