Уязвимости MediaWiki
Материал из ALL
Уязвимости MediaWiki — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.
Наиболее известные уязвимости
Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам.
Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже.