Oi Xiru, A tua resposta tb nao foi muito clara...
No caso de sql injections o Zope, na realidade, é TRANSPARENTE a SQL Injections. Ou seja... Se atras do Zope estiver um sistema de base de dados como, por exemplo, o MySQL e nao estivermos à espera destas sql injections entao o Zope deixa passar o codigo malicioso para o MySQL e este vai executar as ordens dadas na caixa de texto. CU Hugo 2008/6/6 Fabiano Weimar dos Santos <[EMAIL PROTECTED]>: > Olá Edgar, > > você não foi nem um pouco específico, mas em linhas gerais, o Zope é > imune a ataques de SQL Injection e ataques de XSS são possíveis apenas > em teoria. > > Eu reformularia a pergunta para algo mais específico... > > Att. > > Fabiano Weimar > > > 2008/6/6 Edgard Costa <[EMAIL PROTECTED]>: >> Amigos Zope >> >> Estive lendo sobre mal uso de determinados comandos inseridos em caixa >> de texto como forma de invasão ou tentativa de derrubada, isto >> relativo as pg escritas com outros scripts que não python. >> >> Existe este tipo de perigo no Zope/Plone?? >> >> Alguém já leu relatos parecidos? >> >> EdgardCosta >> >> > > > > -- > ================================== > Fabiano Weimar dos Santos (xiru) > Weimar Consultoria > > Hospedagem Plone, Django, Zope 3, Grok... > http://www.pytown.com > ================================== > > ------------------------------------ > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] do Yahoo! > Grupos > > > -- Hugo Ramos - IT Project Manager home -> http://www.hugoramos.eu/ tech -> http://otuggatech.blogspot.com/ [EMAIL PROTECTED]
