* martedì 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive: > * martedì 20 ottobre 2009, alle 09:31, Yuri scrive: > > > http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-siti-it.html > > > > Ad una prima vista sembra semplicemente che non abbiano nessun controllo > degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra > affatto una vulnerabilita'.
Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina non connetto ancora bene), ma delle iscrizioni al portale. Se si lascia l'iscrizione libera, senza captcha e senza approvazione preventiva di un manager, queste cose possono succedere, come si puo' facilmente immaginare. Parlo per esperienza :-) My2cents. -- | Francesco Benincasa - http://ciccio2000.altervista.org/ | EcoSCIENZE Societa' Cooperativa - http://www.ecoscienze.org/ | Ingegneria Senza Frontiere Bologna - http://isf.ing.unibo.it/ | Bologna Free Software Forum - http://www.bfsf.it/ **** La violenza e' il rifugio degli incompetenti. -- phill...@syrinx.umd.edu (Leanne Phillips) _______________________________________________ Plone-IT mailing list Plone-IT@lists.plone.org http://lists.plone.org/mailman/listinfo/plone-it http://www.nabble.com/Plone---Italy-f21728.html
