قالب:تحذير بالتنفيذ
Appearance
تحذير: يعد الكود البرمجي أو الإعداد المبين هنا مخاطرة أمنية جسيمة. لإداريي النظام: ننصحكم عدم استخدام التالي إلى أن ينتهي التغلب على المشكلة الأمنية. المشكلة: معرض لهجمات حقن الكود البرمجي ، لأنه ينقل مدخلات المستخدم مباشرة إلى عبارات قابلة للتنفيذ، مثل exec() أو passthru() أو include(). قد يؤدي ذلك إلى تشغيل كود برمجي متحيز على خادمك، وكذا أمور أخرى. الحل: لا تتوانى عن التحقق من مدخلات المستخدم و/أو تطبيق سبل هروب على كافة المحارف التي يكون لها معنى خاص في العبارات القابلة للتنفيذ. |
توثيق القالب
- Description
- Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities
- Example
{{Execution alert|~~~~}}