Template:XSS alert/hu
From Linux Web Expert
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> Sebezhető a cross-site scriptinggel szemben, mivel közvetlenül a böngészőnek visz be felhasználói bemenetet. Ez többek közt szerkesztői fiókok adatainak eltulajdonításához vezethet. <translate> Solution:</translate> szigorúan ellenőrizni a bemenetet, és/vagy minden olyan karaktert feloldani, amely a HTML-ben speciális jelentéssel rendelkezik |
Template documentation
- Leírás
- A cross-site scripting-sebezhetőséget leíró figyelmeztető dobozt ad hozzá a Kiterjesztés laphoz. A lapot hozzáadja a Category:Extensions with XSS vulnerabilities kategóriához.
- Ha a kiterjesztésed megjelölték ezzel a sablonnal, kérjük olvasd el
- :
- Fejlesztőknek és felhasználóknak Cross-site scripting
- Kifejezetten fejlesztőknek Security for developers
- Példa
{{XSS alert|~~~~}}
- Ezt hozza létre
- :
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> <translate> Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser.</translate> <translate> This may lead to user accounts being hijacked, among other things.</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) <translate> Solution:</translate> <translate> [[<tvar name=1>Special:MyLanguage/Cross-site scripting</tvar>|strictly validate user input and/or apply escaping to all characters]] that have a special meaning in HTML</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |
