|
27.10.2008, 16:33 | #1 |
Чайный пьяница
|
Цитата:
Сообщение от Bakai Madybaev
Собираемся делать так:
1. php-движок сайта генерит xml и post-запросом отправляет ее на выделенный ip-адрес. 2. веб-сервис, который висит на данном ip-адресе, разбирает xml и через crmService создает запись "Интерес". Какие при этой схеме слабые места безопасности? ОДно ясно - нужен хороший антибот-фильтр - иначе спам захламит б/д CRM. А что же с xml-, sql- инъекциями? |
|