Template:SQL injection alert
Uyarı: Burada açıklanan kod veya yapılandırma, bir büyük güvenlik riski oluşturur. Sistem hizmetlileri: Bu güvenlik sorunu çözülene kadar kullanmamanız önerilir. Sorun: SQL injection saldırılarına karşı savunmasızdır, çünkü kullanıcı girişini doğrudan SQL komutlarına geçirir. Bu, kullanıcı hesaplarının ele geçirilmesine, viki içeriğinin güvenliğinin kaldırılmasına, özel verilerin sızdırılmasına, kötü amaçlı yazılımın enjekte edilmesine ve diğer şeylerin yanı sıra silinmekte olan tüm viki içeriği yol açabilir. Çözüm: ham SQL'yi birleştirmek yerine MediaWiki'nin veritabanı sınıfını doğru şekilde kullanın |
Şablon belgelemesi
[oluştur]