Modèle:Alerte injection SQL

This page is a translated version of the page Template:SQL injection alert and the translation is 100% complete.

Attention : Le code ou la configuration décrite ici pose un problème de sécurité majeur

Administrateurs de site : Il vous est déconseillé de l'utiliser jusqu'à ce que ce problème de sécurité soit résolu.

Problème : Vulnérable à une attaque parinjection de code SQL parce qu'il passe une entrée utilisateur directement au navigateur. Les conséquences possibles sont : vol de compte utilisateur, corruption du contenu wiki, fuite de données personnelles, insertion d'un logiciel malveillant, ou encore effacement total du contenu du wiki, entre autres choses.
Solution : Utilisez les classes de bases de donnée MediaWiki proprement au lieu de concaténer du SQL nu.

Documentation du modèle

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:SQL_injection_alert/fr&oldid=4446151"