Template:XSS alert/nl
Waarschuwing: De code of configuratie die hieronder wordt beschreven bevat een groot veiligheidsrisico. Systeembeheerders: U wordt geadviseerd om dit niet te gebruiken totdat het veiligheidsprobleem is opgelost. Probleem: Kwetsbaar voor Cross-site scripting aanvallen, omdat het invoer van de gebruiker direct doorgeeft aan de browser. Dit kan er o.a. toe leiden dat gebruikersaccounts worden gekaapt. Oplossing: strikt valideren van invoer van de gebruiker en/of toepassen van escapen van alle tekens die een speciale betekenis hebben in HTML |
Template documentation
- Beschrijving
- Voegt een melding toe met een waarschuwing voor het kwetsbaar zijn voor Cross-site scripting bij het toevoegen van de Extensie pagina. Voegt de pagina die het sjabloon gebruikt ook toe aan de categorie Category:Extensions with XSS vulnerabilities
- Als uw extensie dit sjabloon heeft gekregen, lees dan a.u.b.
- Voor ontwikkelaars en gebruikers van een extensie: Cross-site scripting
- Specifiek voor de ontwikkelaars van extensies: Security for developers
- Voorbeeld
{{XSS alert|~~~~}}
- Uitvoer
Waarschuwing: De code of configuratie die hieronder wordt beschreven bevat een groot veiligheidsrisico. Systeembeheerders: U wordt geadviseerd om dit niet te gebruiken totdat het veiligheidsprobleem is opgelost. Probleem: Kwetsbaar voor Cross-site scripting aanvallen, omdat het invoer van de gebruiker direct doorgeeft aan de browser. Dit kan er o.a. toe leiden dat gebruikersaccounts worden gekaapt. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Oplossing: strikt valideren van invoer van de gebruiker en/of toepassen van escapen van alle tekens die een speciale betekenis hebben in HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |