MMS

1. Koliko se vodi računa o SQL injection sigurnosnim propustima prilikom pisanja kôda moodle-a, a naročito kôda moodle plugin-a koje može napisati i objaviti bilo ko? Primetio sam da se procesiranje SQL upita promenilo u verziji moodle 2.0. Da li postoji neka sigurnosna politika koju MORA da poštuje svaki developer koji želi da objavi svoj plugin?
2. Da li ste testirali koliko je jednostavno ukrasti sesiju i/ili izvršiti različite XSS napade na moodle platformi? Primetio sam nove opcije Only http cookies i Regenerate session id during login. Da li ste razmišljali i o postavljanju https-only opcije?

Srdačan pozdrav,

Velimir Radlovački

Vidimo se 17. novembra