ФЭНДОМ


  • скрипт FluidImage позволяет запускать произвольный код. здесь он не импортируется (не проверен), но кто-нибудь может скопировать его себе. лучше удалить его из importjs (и с сайта вообще).

      Загрузка редактора
    • Напишите в Служебная:Contact/general со ссылкой на скрипт.

        Загрузка редактора
    • тут ещё в коммоне есть небольшая проблема с безопасностью. сильно нагадить нельзя, но несильно - можно. об этом тоже писать через контакт?

        Загрузка редактора
    • JS или CSS? если CSS, то напиши что, я удалю.

        Загрузка редактора
    • в js. код получения инфы о вики можно атаковать.

        Загрузка редактора
    • Выдал статус администратора для чистки JS.

        Загрузка редактора
    • common: добавил защиту от подмены адреса и поддержку явного указания хттпс.

      fluidimage: закомментировал весь код, тк он всё ещё в импорте (опасен для всех использующих тестовый режим).

        Загрузка редактора
    • Спасибо. Это всё с JS?

        Загрузка редактора
    • да. думаю, что до переезда на новый адрес изменения не понадобятся.

        Загрузка редактора
    • Ещё раз спасибо.

        Загрузка редактора
    • Участник ФЭНДОМА
        Загрузка редактора
Мне нравится это сообщение
Вам понравилось это сообщение!
Посмотреть кто добавил «Мне нравится»
Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA , если не указано иное.