PDA

Просмотр полной версии : SQL инъекции в TYPO


Andrey
04.08.2005, 05:34
Возможно ли проводение подобных атак на экстеншены TYPO? Например инетересует защищенность tt_news?

Valery Romanchev
04.08.2005, 12:59
В принципе - идеально защищенных систем не бывает. И сертификация тоже не дает 100% гарантий (вспомните, что Windows то небось 10 раз сертифицирована).
Безопастностью TYPO3 внимательно занимаются
есть Security Team
http://typo3.org/teams/security/
tt_news - это интенсивно развиваемый и дорабатываемый эктеншен, так что там маловероятно выявление каких-то проблем.

Ну, а что касается примеров:
TYPO3 работает на официальных сайтов 2-х швейцарских банков. Я думаю, что там тоже проводили анализ безопастности :-)