模板:执行提醒
Appearance
警告: 此处描述的代码或配置会导致主要安全风险。 致网站管理员: 建议您不要使用它,直到此安全问题被解决为止。 问题: 易受代码注入攻击,因为它将用户输入直接传送到可执行语句,例如exec()、passthru()或include()。 这可能导致在您的服务器上运行任意代码及其他内容。 解决方案: 严格验证用户输入和/或对所有在可执行语句中有特殊意义的字符应用转义。 |
模板文档
- Description
- Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities
- Example
{{Execution alert|~~~~}}