Jump to content

Sécurité mysql PS 1.2.1


Recommended Posts

traduction du post de AnimeCYC ici

Il existe de sérieux problèmes avec les changements en 1.2.1 je n'ai pas eu la chance de parcourir cette version complètement mais je vois certains grands défauts. Dans la classe de MySQL par exemple, vous utilisez le die () la méthode explicite, sans égard aux risques de sécurité liés à montrer aux gens les requêtes.
Je comprends bien que cette méthode peut être utilisée en développement afin de voir des erreurs SQL, mais ce n'est pas quelque chose d"exploitable en production.
Je recommande fortement de remplacer le die () par des méthodes plus sûre et intuitive......

Link to comment
Share on other sites

Il est clair que aux vues des différents sujets récents sur le forum, la version V1.2.1 souffre de quelques bug assez gênants .

Duplication de produit non fonctionnel, module wishlist créant des erreurs sql , faille de sécurité, probleme avec le module blocklink,...

Je suppose que la team travaille d'ores et déjà d'arrache pied sur un fix des cette méchante 1.2.1 ! Bon boulot ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...