Уязвимости MediaWiki — различия между версиями

Текущая версия на 23:55, 9 июля 2016

Уязвимости MediaWiki — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.

Наиболее известные уязвимости

Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам.

Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже.

@@ Строка 1: / Строка 1: @@
-'''Уязвимости MediaWiki''' — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.
+'''Уязвимости [[MediaWiki]]''' — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.
 == Наиболее известные уязвимости ==
+Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам.
+Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже.
 [[Категория:MediaWiki]]

Уязвимости MediaWiki — различия между версиями

Текущая версия на 23:55, 9 июля 2016

Наиболее известные уязвимости

Навигация

Персональные инструменты

Пространства имён

Варианты

Просмотры

Ещё

Поиск

Навигация

Инструменты