it-swarm-eu.dev

Jak mohu zabezpečit instalaci MediaWiki?

Chci spustit instalaci MediaWiki jako osobní wiki přístupnou z internetu, která běží na wiki.mysite.com. Chci se však ujistit, že jsem jediný, kdo dokáže číst a psát na této wiki. V budoucnu mohu explicitně dát ostatním lidem přístup ke čtení a/nebo čtení/zápisu, takže způsob zabezpečení wiki by měl za to také odpovídat.

Vidím dvě možnosti: mohu použít nějaký plugin MediaWiki nebo mohu zabezpečit subdoménu pomocí HTTP autentizace. Nejsem si však jistý, jaké jsou jeho výhody a nevýhody z dlouhodobého hlediska. Návrhy nebo rady ohledně toho, které pluginy nebo metody autentizace mohou být nejspolehlivější?

7
Thomas Owens

MediaWiki jsem používal jako CMS v několika případech, i když mým cílem bylo publikovat (tj. Umožnit komukoli jinému prohlížet a editovat přístup pouze pro psaní), ale omezit přístup k úpravám.

Jak uzamknout oprávnění zápisu:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... a povolit použití surového HTML (velmi žádoucí, pokud používáte publikování MW):

$wgRawHtml = true;

Použití základního ověřování uživatelů podporovaného vaším webovým serverem zní jako rozumný způsob, jak zabránit neoprávněným stranám ve čtení obsahu vaší wiki, i když pravděpodobně nemáte potřebu zabránit tomu, aby lidé, kteří jsou již autentizováni, psali na vaši wiki (pokud nemáte tři úrovně privilegium - tj. nečtení, bez zápisu/čtení, bez zápisu/čtení, zápisu).

Úpravy: Pro dlouhodobé používání (a pokud potřebujete podporovat rostoucí počet uživatelských oprávnění) si myslím, že by vám mělo být nejlépe doručeno najít zásuvný modul, který podporuje přesně to, co se snažíte, nebo přizpůsobit svůj Instalace MW pro zpracování autentizace uživatele pro čtení kromě přístupu pro zápis.

Uvědomte si, že mnoho stávajících modulů MW určených k zabránění přístupu ke čtení na konkrétních stránkách bylo potýkáno s „chybami“ (tj. Uživatel mohl použít funkci MW Export k zobrazení obsahu stránky), protože samotná MW nikdy neměla zahrnovat sporná funkce - pokud hostujete věci, které by nikdo jiný neměl vidět, budete pravděpodobně muset hodně věcí zamknout.

Jeden web, který by vás mohl zajímat, by byl mwusers.com - spousta relevantní diskuse (včetně zkušeností s různými strategiemi a zásuvnými moduly).

Můžete rozpracovat povolení, která MW zabudovala?

Byrokraté (mohou povýšit uživatele na sysop)> Sysops (umí chránit a importovat stránky, může zakázat uživatelům)> Uživatelé (mohou číst, psát a upravovat při výchozí instalaci)

Podívejte se na stránku Nápověda: Sysops a oprávnění na MediaWiki.org, kde najdete další podrobnosti o výchozí funkčnosti, a Manuál: Uživatelská práva pro vestavěné možnosti konfigurace MW.

8
danlefree

Našel jsem zamčení funguje opravdu dobře.

0
Wikis