<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
Le 24/03/2010 16:56, Ian Walls a écrit :
<blockquote
 cite="mid:5609071c1003240856u536d59can2aaba9eb7284aa21@mail.gmail.com"
 type="cite">Everyone,
  <div><br>
  </div>
  <div><br>
  </div>
  <div>As many of you know, the Koha demos currently linked to <a
 moz-do-not-send="true" href="http://koha-community.org" target="_blank">koha-community.org</a>
are hosted by ByWater Solutions.  This morning we noticed some
offensive vandalism on the main staff page.  It has been removed, but
it's gotten us thinking about how we can secure the demos better
against such things in the future.  </div>
  <div><br>
  </div>
  <div>Current thinking is that we should set the database up to
refresh from a clean copy every hour.  This would limit exposure to
offensive damage to a brief window, but would also mean that anyone
taking a tour and adding test records may lose them midway through
their explorations.  A brief note to this effect should be put both
outside and inside the demo, but it would still prove annoying.</div>
  <div><br>
  </div>
  <div>Rather than acting unilaterally upon a community resource, we
thought it would be best to get the community's opinions on how best to
handle this.  Is an hour too narrow a window?  Should we only refresh
certain tables (like systempreferences) and leave others (like biblios
or borrowers)?  Are there other methods we should consider?</div>
  <div><br>
  </div>
  <div>My goal is to get this taken care of by the end of the day.  If
good ideas come in after that, though, I am of course willing to change
course.</div>
  <div><br>
  </div>
  <div>Cheers,</div>
  <br>
</blockquote>
Could you detail what kind of vandalism it was ?<br>
Was it a scripted attack ? if yes, a simple template improvement could
do the job on the login page (like "how much is 2x3")?<br>
<pre class="moz-signature" cols="72">-- 
Paul POULAIN
<a class="moz-txt-link-freetext" href="http://www.biblibre.com">http://www.biblibre.com</a>
Expert en Logiciels Libres pour l'info-doc
Tel : (33) 4 91 81 35 08</pre>
</body>
</html>