Template:XSS alert/cs
From Linux Web Expert
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> Zranitelný vůči Cross-site scripting útokům (skriptování napříč weby), protože předává vstup uživatele přímo prohlížeči. To může mimo jiné vést k ukradení uživatelských účtů. <translate> Solution:</translate> Přísně ověřte uživatelský vstup a/nebo použjte escapování na všechny znaky, které mají zvláštní význam v HTML |
Template documentation
- Popis
- Přidá pole s upozorněním popisující chybu zabezpečení skriptování mezi weby při zahrnutí Rozšíření stránky. Také přidává stránku do Kategorie:Rozšíření s chybami zabezpečení XSS
- Pokud bylo vaše rozšíření označeno touto šablonou, přečtěte si
- Pro vývojáře rozšíření a uživatele rozšíření: Skriptování napříč weby
- Speciálně pro vývojáře rozšíření: Bezpečnost pro vývojáře
- Příklad
{{XSS alert|~~~~}}
- Vytvořeno
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> <translate> Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser.</translate> <translate> This may lead to user accounts being hijacked, among other things.</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) <translate> Solution:</translate> <translate> [[<tvar name=1>Special:MyLanguage/Cross-site scripting</tvar>|strictly validate user input and/or apply escaping to all characters]] that have a special meaning in HTML</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |
