Jump to content

Template:SQL injection alert

From mediawiki.org

This page is a translated version of the page Template:SQL injection alert and the translation is 100% complete.

Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko.

Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat.

Problém: Zranitelný vůči SQL injection útokům, protože předává uživatelský vstup přímo do SQL příkazů. To může vést k ukradení uživatelských účtů, kompromitování obsahu wiki, úniku soukromých dat, vkládání malwaru a vymazání celého obsahu wiki, mimo jiné.
Řešení: využívejte správně třídu databáze MediaWiki místo zřetězení raw SQL

Template documentation

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:SQL_injection_alert/cs&oldid=5507533"

Extension templates/cs

Hidden category:

Pages using the JsonConfig extension