Template:Execution alert
Uyarı: Burada açıklanan kod veya yapılandırma, bir büyük güvenlik riski oluşturur. Sistem hizmetlileri: Bu güvenlik sorunu çözülene kadar kullanmamanız önerilir. Sorun: Kod yerleştirme saldırılarına karşı savunmasızdır, çünkü kullanıcı girdisini doğrudan exec(), passthru() veya include() gibi yürütülebilir ifadelere iletir. Bu, diğer şeylerin yanı sıra sunucunuzda rastgele kod çalıştırılmasına neden olabilir. Çözüm: Kullanıcı girişini kesin olarak doğrulayın ve/veya çalıştırılabilir ifadelerde özel bir anlamı olan tüm karakterlere kaçış uygulayın. |
Şablon belgelemesi
- Description
- Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities
- Example
{{Execution alert|~~~~}}