Template:Execution alert
Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko. Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat. Problém: Zranitelné vůči útokům vkládáním kódu, protože předává uživatelský vstup přímo do spustitelných příkazů, jako je exec(), passthru() nebo include(). To může mimo jiné vést k tomu, že se na vašem serveru spustí libovolný kód. Řešení: Přísně ověřte vstup uživatele a/nebo použijte escapování na všechny znaky, které mají ve spustitelných příkazech zvláštní význam. |
Template documentation
- Description
- Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities
- Example
{{Execution alert|~~~~}}