BTS: http://ep09.kernel.pl/~pawelk/mbt/src
Jacek Konieczny
jajcus at pld.org.pl
Tue Nov 13 13:43:42 CET 2001
On Mon, Nov 12, 2001 at 05:29:51PM +0100, Paweł Kołodziej wrote:
> Dnia Mon, Nov 12, 2001 at 11:26:10AM +0100, Jacek Konieczny napisał(a):
> > Z takim security-bug to ma być "prawie gotowe"?
> tak. Watpie by ktos mazyl o tym by zaatakowac naszego bts'a i dodac
> bezsensowne bugreporty (bo usunac nic nie mozna).
To rzeczywiście nie jest duży problem
> > To już lepiej chociaż używać
> > metody "POST" do przekazywania parametrów.
>
> Ale wtedy wszystko musi byc formularzem.
W sumie racja. O tym nie pomyślałem.
> >Przynajmniej w logach proxy
> > itp. nie będą się pojawiać "niebezpieczne" informacje.
> > A jak się do tego doda SSL to problem zupełnie zniknie.
>
> a samo ssl nie wstarczy ? (/me nie zna sie na ssl).
Jeśli chodzi o security to właściwie wystarczy (pomijam możliwość
podejżenia URL "przez ramię" oraz zapisywanie ich w bookmarkach itp).
Pozdrowienia,
Jacek
More information about the pld-devel-pl
mailing list