SQL инъекции в TYPO

Andrey · 04.08.2005, 05:34

Возможно ли проводение подобных атак на экстеншены TYPO? Например инетересует защищенность tt_news?

Valery Romanchev · 04.08.2005, 12:59

В принципе - идеально защищенных систем не бывает. И сертификация тоже не дает 100% гарантий (вспомните, что Windows то небось 10 раз сертифицирована).
Безопастностью TYPO3 внимательно занимаются
есть Security Team
http://typo3.org/teams/security/
tt_news - это интенсивно развиваемый и дорабатываемый эктеншен, так что там маловероятно выявление каких-то проблем.

Ну, а что касается примеров:
TYPO3 работает на официальных сайтов 2-х швейцарских банков. Я думаю, что там тоже проводили анализ безопастности :-)

04.08.2005, 05:34	#1
Andrey Новенький Регистрация: 01.07.2005 Сообщений: 3	SQL инъекции в TYPO Возможно ли проводение подобных атак на экстеншены TYPO? Например инетересует защищенность tt_news?

04.08.2005, 12:59	#2
Valery Romanchev Administrator Регистрация: 23.08.2003 Адрес: Moscow, Russia Сообщений: 1,926	В принципе - идеально защищенных систем не бывает. И сертификация тоже не дает 100% гарантий (вспомните, что Windows то небось 10 раз сертифицирована). Безопастностью TYPO3 внимательно занимаются есть Security Team http://typo3.org/teams/security/ tt_news - это интенсивно развиваемый и дорабатываемый эктеншен, так что там маловероятно выявление каких-то проблем. Ну, а что касается примеров: TYPO3 работает на официальных сайтов 2-х швейцарских банков. Я думаю, что там тоже проводили анализ безопастности :-)