[Plone-IT] uhm...
Francesco Benincasa
ciccio2000 a users.sf.net
Mar 20 Ott 2009 07:43:14 UTC
* marted́ 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive:
> * marted́ 20 ottobre 2009, alle 09:31, Yuri scrive:
>
> > http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-siti-it.html
>
> Ad una prima vista sembra semplicemente che non abbiano nessun controllo
> degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra
> affatto una vulnerabilita'.
Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina non
connetto ancora bene), ma delle iscrizioni al portale. Se si lascia
l'iscrizione libera, senza captcha e senza approvazione preventiva di un
manager, queste cose possono succedere, come si puo' facilmente immaginare.
Parlo per esperienza :-)
My2cents.
--
| Francesco Benincasa - http://ciccio2000.altervista.org/
| EcoSCIENZE Societa' Cooperativa - http://www.ecoscienze.org/
| Ingegneria Senza Frontiere Bologna - http://isf.ing.unibo.it/
| Bologna Free Software Forum - http://www.bfsf.it/
****
La violenza e' il rifugio degli incompetenti.
-- phillips a syrinx.umd.edu (Leanne Phillips)
Maggiori informazioni sulla lista
Plone-IT