Уязвимости MediaWiki

Материал из ALL
Перейти к: навигация, поиск

Уязвимости MediaWiki — все моменты, которые делают работу сайта подпадающей под угрозу атаки из-за возможности атаки с помощью очередной «дыры» в защите.

Наиболее известные уязвимости

Включение функции переименования подстраниц: дало возможность дятлам переименовывать сотни и тысячи страниц одним действием. Лечится отключением прав move-subpages и move-rootsubpages для обычных участников. Это право, в принципе, не нужно даже и админам.

Тяжелые специальные страницы: например, страница требуемых статей или категорий (если там очень много позиций). Простой перезагрузкой страницы дятел быстро валит движок. Лечится включением кеширования служебных страниц, чтобы данные писались в них раз в сутки или даже реже.