Уязвимости MediaWiki — различия между версиями
Материал из ALL
Dream (обсуждение | вклад) |
Dream (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | '''Уязвимости MediaWiki''' — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите. | + | '''Уязвимости [[MediaWiki]]''' — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите. |
== Наиболее известные уязвимости == | == Наиболее известные уязвимости == | ||
Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам. | Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам. | ||
+ | |||
+ | Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже. | ||
[[Категория:MediaWiki]] | [[Категория:MediaWiki]] |
Текущая версия на 23:55, 9 июля 2016
Уязвимости MediaWiki — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.
Наиболее известные уязвимости
Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам.
Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже.