Sablon:XSS figyelmeztetés
 | Figyelem: Az itt leírt kód vagy konfiguráció súlyos biztonsági kockázatot képvisel. Rendszergazdák: Ezen biztonsági probléma megoldásáig nem ajánlott a használata. Probléma: Sebezhető a cross-site scriptinggel szemben, mivel közvetlenül a böngészőnek visz be felhasználói bemenetet. Ez többek közt szerkesztői fiókok adatainak eltulajdonításához vezethet. Megoldás: szigorúan ellenőrizni a bemenetet, és/vagy minden olyan karaktert feloldani, amely a HTML-ben speciális jelentéssel rendelkezik |
Sablondokumentáció
- Leírás
- A cross-site scripting-sebezhetőséget leíró figyelmeztető dobozt ad hozzá a Kiterjesztés laphoz. A lapot hozzáadja a Category:Extensions with XSS vulnerabilities kategóriához.
- Ha a kiterjesztésed megjelölték ezzel a sablonnal, kérjük olvasd el
- :
- Fejlesztőknek és felhasználóknak Cross-site scripting
- Kifejezetten fejlesztőknek Security for developers
- Példa
{{XSS alert|~~~~}}
- Ezt hozza létre
- :
| Figyelem: Az itt leírt kód vagy konfiguráció súlyos biztonsági kockázatot képvisel. Rendszergazdák: Ezen biztonsági probléma megoldásáig nem ajánlott a használata. Probléma: Sebezhető a cross-site scriptinggel szemben, mivel közvetlenül a böngészőnek visz be felhasználói bemenetet. Ez többek közt szerkesztői fiókok adatainak eltulajdonításához vezethet. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Megoldás: szigorúan ellenőrizni a bemenetet, és/vagy minden olyan karaktert feloldani, amely a HTML-ben speciális jelentéssel rendelkezik Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |