it-swarm.com.de

Wie kann ich eine Installation von MediaWiki sichern?

Ich möchte eine Installation von MediaWiki als ein über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der in diesem Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit Lese- und/oder Lese-/Schreibzugriff gewähren, daher sollte auch die Methode zum Sichern des Wikis dies berücksichtigen.

Ich sehe zwei Möglichkeiten: Ich kann ein MediaWiki-Plugin verwenden oder die Unterdomäne mit HTTP-Authentifizierung sichern. Ich bin mir jedoch nicht sicher, welche Vor- und Nachteile beide auf lange Sicht haben. Vorschläge oder Ratschläge, welche Plugins oder Authentifizierungsmethoden am zuverlässigsten sind?

7
Thomas Owens

Ich habe MediaWiki schon einige Male als CMS verwendet, obwohl mein Ziel darin bestand, Inhalte zu veröffentlichen (d. H. Allen anderen zu erlauben, sie anzuzeigen und nur den Editoren zugänglich zu machen), aber den Bearbeitungszugriff einzuschränken.

So sperren Sie Schreibrechte:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... und erlauben Sie die Verwendung von rohem HTML (sehr wünschenswert, wenn Sie MW zum Veröffentlichen verwenden):

$wgRawHtml = true;

Die Verwendung der von Ihrem Webserver unterstützten grundlegenden Benutzerauthentifizierung scheint eine vernünftige Methode zu sein, um zu verhindern, dass Unbefugte den Inhalt Ihres Wikis lesen. Es ist jedoch wahrscheinlich nicht erforderlich, zu verhindern, dass bereits authentifizierte Benutzer in Ihr Wiki schreiben (es sei denn, Sie haben drei Ebenen mit Privileg - dh nicht lesen, nicht schreiben/lesen, nicht schreiben/lesen, schreiben).

Bearbeiten: Für die langfristige Verwendung (und wenn Sie eine wachsende Anzahl von Benutzerrechten unterstützen müssen), ist es am besten, wenn Sie ein Plugin finden, das genau das unterstützt, was Sie tun und/oder anpassen möchten MW-Installation zur Verwaltung der Benutzerauthentifizierung für Lese- und Schreibzugriff.

Beachten Sie, dass viele der vorhandenen MW-Plug-ins, die den Lesezugriff auf bestimmte Seiten verhindern sollen, mit "Fehlern" behaftet sind (dh ein Benutzer könnte die MW-Exportfunktion verwenden, um den Inhalt der Seite anzuzeigen), da MW selbst niemals die enthalten sollte Funktion in Frage - Wenn Sie Dinge hosten, die niemand sonst sehen sollte, müssen Sie wahrscheinlich eine Menge Dinge sperren.

Eine Seite, an der Sie interessiert sein könnten, wäre mwusers.com - eine Menge relevanter Diskussionen (einschließlich Erfahrungen mit verschiedenen Strategien und Plugins).

Können Sie näher auf die Berechtigungen eingehen, die MW eingebaut hat?

Bürokraten (können Benutzer zu Sysop befördern)> Sysops (können Seiten schützen und importieren, können Benutzer sperren)> Benutzer (können bei der Standardinstallation lesen, schreiben und bearbeiten)

Weitere Informationen zur Standardfunktionalität finden Sie auf der Seite Hilfe: Sysops und Berechtigungen unter MediaWiki.org und Manuell: Benutzerrechte für integrierte MW-Konfigurationsoptionen.

8
danlefree

Ich fand Lockdown funktioniert wirklich gut.

0
Wikis