Jump to content

Template:Execution alert

From mediawiki.org

This page is a translated version of the page Template:Execution alert and the translation is 100% complete.

Uyarı: Burada açıklanan kod veya yapılandırma, bir büyük güvenlik riski oluşturur.

Sistem hizmetlileri: Bu güvenlik sorunu çözülene kadar kullanmamanız önerilir.

Sorun: Kod yerleştirme saldırılarına karşı savunmasızdır, çünkü kullanıcı girdisini doğrudan exec(), passthru() veya include() gibi yürütülebilir ifadelere iletir. Bu, diğer şeylerin yanı sıra sunucunuzda rastgele kod çalıştırılmasına neden olabilir.
Çözüm: Kullanıcı girişini kesin olarak doğrulayın ve/veya çalıştırılabilir ifadelerde özel bir anlamı olan tüm karakterlere kaçış uygulayın.

Şablon belgelemesi

Description

Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities

Example

{{Execution alert|~~~~}}

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:Execution_alert/tr&oldid=5080106"

Hidden category:

Pages using the JsonConfig extension