[sapl-dev] Res: Fwd: Re: [CONFIDENCIAL] Segurança SAPL

Angelo Marcondes de Oliveira Neto angelomarcondes em gmail.com
Quinta Agosto 11 13:10:43 BRT 2011


Amigos,

    Como todos sabem algumas brechas estavam abertas no SAPL 2.3,
possibilitando que alguns usuários tivessem acesso a inclusão, alteração e
exclusão de dados, as quais foram apontadas pelo Luís Júnior em e-mail
anterior.
     Durante esta semana me dediquei  a criar os arquivos de metadata, com
as devidas permissões e commitar para o subversion. Atividade a qual
finalizei agora, graças a ajuda dos amigos Luciano de Fázio e Gustavo Lepri,
os quais me orientaram em relação a SVN e Bash, além é claro da preciosa
intervenção do Jean Ferri, que mostrou o caminho rápido e prático a seguir.
     Assim agora, gostaria que os amigos fizessem a atualização dos seus
SAPLs através do Subversion e reportassem erros, problemas e brechas.
Bem é isso! Uffa!

Abraços

Angelo Marcondes de Oliveira Neto.
http://uaigeek.blogspot.com
angelomarcondes em gmail.com
(34) 91414287 - Linux User: #417837
Carneirinho - MG
Angelo Marcondes de Oliveira Neto.
http://uaigeek.blogspot.com
angelomarcondes em gmail.com
(34) 91414287 - Linux User: #417837
Carneirinho - MG


Em 23 de março de 2011 10:49, Jean Rodrigo Ferri <
jeanferri em interlegis.gov.br> escreveu:

> Em 18-03-2011 10:46, lucianodefazio em gmail.com escreveu:
> > Jean,
> >
> > Lembro-me que implementamos as mencionadas restricoes nos forms de
> cadastro e metodos salvar_proc do SAPL, ja na versao 2.2
> >
> > Porem, alguns forms devem ter ficado sem os metadados na versao 2.3.
> >
> > Precisamos revisar todo o modulo de cadastros e implementar as restricoes
> necessarias.
>
> Sim, cadastros e visualizações de dados restritos. Sempre que criar um
> novo template tem que lembrar de criar seu respectivo .metadata.
>
> Depois de feito no SAPL 2.3 temos que fazer backport para o trunk, senão
> precisará ser refeito no 2.4.
>
> Abraço,
>
> Jean Ferri
> --
> Wiki do SAPL:
> http://colab.interlegis.gov.br/wiki/ProjetoSapl
>
> Regras de participação:
> http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/sapl-dev
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/sapl-dev/attachments/20110811/e10c14b6/attachment.html 


Mais detalhes sobre a lista de discussão SAPL-dev