Jump to content

Template:SQL injection alert

From mediawiki.org

This page is a translated version of the page Template:SQL injection alert and the translation is 75% complete.

警告: ここで記述しているコードまたは設定には、セキュリティ上の重大なリスクがあります。

サイトの管理者へ: このセキュリティ上の問題が解決されるまで、これを使用しないように勧告します。

問題点: 利用者の入力を直接 SQL コマンドに渡すため、SQL インジェクション攻撃に対して脆弱です。これにより利用者アカウントの乗っ取り、ウィキの内容の書き換え、個人情報の漏洩、悪意あるソフトウェアの混入ならびにウィキの内容全ての消去その他に結びつく可能性があります。
解決法: make proper use of MediaWiki's database class instead of concatenating raw sql

テンプレートの解説

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:SQL_injection_alert/ja&oldid=4446153"

Extension templates/ja

Hidden category:

Pages using the JsonConfig extension