doc/plugins/contrib/xslt/discussion.mdwn

   1 ## security
   2
   3 I'm curious what the security implications of having this plugin on a
   4 publically writable wiki are.
   5
   6 First, it looks like the way it looks up the stylesheet file will happily
   7 use a regular .mdwn wiki page as the stylsheet. Which means any user can
   8 create a stylesheet and have it be used, without needing permission to
   9 upload arbitrary files. That probably needs to be fixed; one way would be
  10 to mandate that the `srcfile` has a `.xsl` extension.
  11
  12 Secondly, if an attacker is able to upload a stylesheet file somehow, could
  13 this be used to attack the server where it is built? I know that xslt is
  14 really a full programming language, so I assume at least DOS attacks are
  15 possible. Can it also read other arbitrary files, run other programs, etc?
  16 --[[Joey]]
  17
  18 > For the first point, agreed.  It should probably check that the data file has a `.xml` extension also.  Have now fixed.
  19
  20 > For the second point, I think the main concern would be resource usage.  XSLT is a pretty limited language; it can read other XML files, but it can't run other programs so far as I know.
  21
  22 > -- [[KathrynAndersen]]