Template:SQL injection alert/nl
Waarschuwing: De code of configuratie die hieronder wordt beschreven bevat een groot veiligheidsrisico. Systeembeheerders: U wordt geadviseerd om dit niet te gebruiken totdat het veiligheidsprobleem is opgelost. Probleem: Kwetsbaar voor SQL injectie aanvallen, omdat het invoer van de gebruiker direct doorgeeft aan SQL-commando's. Hierdoor kunnen o.a. gebruikersaccounts worden gekaapt, wiki inhoud worden verminkt, privé gegevens worden gelekt, malware worden toegevoegd en de hele wiki inhoud worden gewist. Oplossing: Maak gebruik van de MediaWiki's database class in plaats van zelf SQL samen te stellen |
Template documentation
[create]