Template:SQL injection alert
警告: ここで記述しているコードまたは設定には、セキュリティ上の重大なリスクがあります。 サイトの管理者へ: このセキュリティ上の問題が解決されるまで、これを使用しないように勧告します。 問題点: 利用者の入力を直接 SQL コマンドに渡すため、SQL インジェクション攻撃に対して脆弱です。 これにより利用者アカウントの乗っ取り、ウィキの内容の書き換え、個人情報の漏洩、悪意あるソフトウェアの混入ならびにウィキの内容全ての消去その他に結びつく可能性があります。 解決法: make proper use of MediaWiki's database class instead of concatenating raw sql |
テンプレートの解説
[作成]