|
From: | Simon TOSSER |
Subject: | Re: [Dolibarr-dev] Gestion des factures fournisseurs |
Date: | Thu, 25 Aug 2005 15:22:47 +0200 |
User-agent: | Mozilla Thunderbird 1.0.6 (X11/20050722) |
Rodolphe Quiedeville wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Simon TOSSER wrote:Oui depuis quelque jours que j'ai intégré l'équipe je commence à voir les choses différemment... Cependant dans un premier temps je veux bienm'occuper de bug à corriger et de petites fonctionnalité à ajouter et à corriger. Ceci me permettra de me familiariser avec le code de dolibarr !Tu as déjà soulevé des problèmes de sécurité, si tu veux je pense qu'il serait bien que tu continus dans cette fois en explorant les différents fichiers qui postent des fichiers, et les scripts d'accés aux documents. MErci
Ok je continue dans cette voie.Je pense également qu'il faudrait filtrer le contenu des champs texte afin d'y supprimer le code javascript qui pourrait être glisser dedans.
Ceci permettrait d'éviter les attaques par cross scripting
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDDbZQmyyHaHLx8g0RAvwJAJ9tuMe6gc8BMY6OfapBERlgTqTffgCfZYZu CnlXVA1AAfeQaUiK8PnPJ9k= =qjTa -----END PGP SIGNATURE----- _______________________________________________ Dolibarr-dev mailing list address@hidden http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
[Prev in Thread] | Current Thread | [Next in Thread] |