模板:SQL注入提醒
警告: 此处描述的代码或配置会导致主要安全风险。 致网站管理员: 建议您不要使用它,直到此安全问题被解决为止。 问题: 易受SQL注入攻击,因为它将用户输入的内容直接传递至SQL命令中。 这可能导致用户账户被盗、wiki内容被连累、私有数据泄露、注入恶意软件、整个wiki被清空以及其他风险。 解决方案: 适度利用MediaWiki的数据库类而不是连接raw sql |
模板文档
[创建]
警告: 此处描述的代码或配置会导致主要安全风险。 致网站管理员: 建议您不要使用它,直到此安全问题被解决为止。 问题: 易受SQL注入攻击,因为它将用户输入的内容直接传递至SQL命令中。 这可能导致用户账户被盗、wiki内容被连累、私有数据泄露、注入恶意软件、整个wiki被清空以及其他风险。 解决方案: 适度利用MediaWiki的数据库类而不是连接raw sql |