[a33ik]

Цитата:

Сообщение от Bakai Madybaev

Собираемся делать так:
1. php-движок сайта генерит xml и post-запросом отправляет ее на выделенный ip-адрес.
2. веб-сервис, который висит на данном ip-адресе, разбирает xml и через crmService создает запись "Интерес".

Какие при этой схеме слабые места безопасности?
ОДно ясно - нужен хороший антибот-фильтр - иначе спам захламит б/д CRM.
А что же с xml-, sql- инъекциями?

Профайлером посмотрите, что приходит к SQL и работе веб сервиса MS CRM. Там sql инъекции на корню параметрами рубятся. Поправьте меня, если я неправ.