BTS: http://ep09.kernel.pl/~pawelk/mbt/src

[Jacek Konieczny]

On Sun, Nov 11, 2001 at 08:00:03PM +0100, Paweł Kołodziej wrote:
>     - w urlu jest przechowywany pelen kontekst (tzn jego id --
>       mniejsza o szczegoly) co powoduje ze nie powinno sie podawac
>       zadnych URL'i do tego BTS'a. Jesli komus dostanie sie czyjs URL
>       to ma pelen dospe do konta tej osoby w BTS. W szczegolnosci moze
>       wlozyc jakies bezsensowne raporty.

Z takim security-bug to ma być "prawie gotowe"? To już lepiej chociaż używać
metody "POST" do przekazywania parametrów. Przynajmniej w logach proxy
itp. nie będą się pojawiać "niebezpieczne" informacje.
A jak się do tego doda SSL to problem zupełnie zniknie.

Pozdrowienia,
        Jacek