<br><div class="gmail_quote">On Thu, Jan 20, 2011 at 9:54 AM, Warren Vail <span dir="ltr">&lt;<a href="mailto:warren@vailtech.net">warren@vailtech.net</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">










<div link="blue" vlink="blue" lang="EN-US">

<div>

<p class="MsoNormal"><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">Thought I’d just ask the unasked
question, does your page contain vulnerabilities that can be exploited by
hackers, vulnerabilities that could compromise your drupal site?  Just for
one example, does it allow loading your site disk with hundreds/thousands of space
consuming files?</span></font></p></div></div></blockquote></div><br>I would like to think it is secure, but no one can be sure. Even when I try<br>to update it frequently, there still might be not_yet_discovered vulnerabilities.<br>
<br>Users can upload files, but quota for disk space is applied. But even quota<br>could be circumvented sometimes...<br><br>Jarry<br>