Различия

Показаны различия между двумя версиями страницы.

--- wiki:devel:security [2025/01/03 17:42] – [Information leaks] vladpolskiy
+++ wiki:devel:security [2025/01/03 17:48] (текущий) – [Reporting Security Issues] vladpolskiy
@@ Строка 261: / Строка 261: @@
 **Всегда используйте функции проверки ACL DokuWiki при доступе к данным страницы.**
-===== SQL injection =====
+===== SQL-инъекция =====
-This attack is rarely relevant in DokuWiki because no database is used. However if your plugin accesses a database always escape all values before using them in SQL statements.
+Эта атака редко актуальна в DokuWiki, поскольку база данных не используется. Однако, если ваш плагин обращается к базе данных, всегда экранируйте все значения перед их использованием в операторах SQL.
-More info:
+Дополнительная информация:
-  * [[wp>SQL injection]]
+  * [[wp>SQL injection|SQL-инъекция]]
-===== Reporting Security Issues =====
+===== Сообщение о проблемах безопасности =====
-If you encounter an issue with a plugin please inform the author of the plugin via email, optionally putting [[andi@splitbrain.org|Andi]] or the [[:mailinglist]] on CC.
+Если у вас возникли проблемы с плагином, сообщите об этом автору плагина по электронной почте, при желании указав [[andi@splitbrain.org|Andi]] or the [[wiki:mailinglist|список рассылки]] on CC.
-Additionally a ''securityissue'' field with a short description of the problem should be added to the [[plugin:repository|data]] on the page of the plugin. This will create a red warning box and will delist the plugin from the main plugin list.
+Дополнительно к [[wiki:lugin:repository|данным]] на странице плагина ''securityissue'' следует добавить поле с кратким описанием проблемы . Это создаст красное предупреждающее поле и исключит плагин из основного списка плагинов.
-Once the issue was fixed and a new release was made, this field should be removed again.
+После устранения проблемы и выпуска новой версии это поле следует снова удалить.