Порука коју је послао/ла Velimir Radlovački
написао/ла Velimir Radlovački -
- Koliko se vodi računa o SQL injection sigurnosnim propustima prilikom pisanja kôda moodle-a, a naročito kôda moodle plugin-a koje može napisati i objaviti bilo ko? Primetio sam da se procesiranje SQL upita promenilo u verziji moodle 2.0. Da li postoji neka sigurnosna politika koju MORA da poštuje svaki developer koji želi da objavi svoj plugin?
- Da li ste testirali koliko je jednostavno ukrasti sesiju i/ili izvršiti različite XSS napade na moodle platformi? Primetio sam nove opcije Only http cookies i Regenerate session id during login. Da li ste razmišljali i o postavljanju https-only opcije?
Srdačan pozdrav,
Velimir Radlovački
Vidimo se 17. novembra
Друштвене мреже