web-dev-qa-db-ja.com

MediaWikiのインストールをセキュリティで保護するにはどうすればよいですか?

MediaWikiのインストールを、wiki.mysite.comで実行されるインターネットアクセス可能な個人wikiとして実行したい。ただし、このwikiを読み書きできるのは自分だけであることを確認したいと思います。将来的には、他の人に明示的に読み取りおよび/または読み取り/書き込みアクセスを許可する可能性があるため、Wikiを保護する方法でも同様に考慮する必要があります。

2つのオプションがあります。MediaWikiプラグインを使用するか、HTTP認証でサブドメインを保護できます。ただし、どちらが長所と短所があるのか​​はわかりません。どのプラグインまたは認証方法が最も信頼できるかについての提案やアドバイスはありますか?

7
Thomas Owens

私は、MediaWikiをCMSとしてかなり頻繁に使用しましたが、私の目標は、コンテンツの公開(つまり、他の誰でも閲覧できるようにし、編集者のみが書き込みアクセスできるようにする)が、編集アクセスを制限することでした。

書き込み権限をロックダウンするには:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

...生のHTMLの使用を許可します(MWを使用して公開する場合に非常に望ましい):

$wgRawHtml = true;

Webサーバーでサポートされている基本的なユーザー認証を使用すると、承認されていないユーザーがwikiのコンテンツを読み取るのを防ぐ合理的な方法のように思えますが、既に認証されたユーザーがwikiに書き込むことを防ぐ必要はおそらくありません(3層の場合を除き)特権-つまり、非読み取り、非書き込み/読み取り、非書き込み/読み取り、書き込み)。

編集:長期間使用する場合(そして、増え続けるユーザーの特権をサポートする必要がある場合)、あなたがやろうとしていることを正確にサポートするプラグインを見つけるのが最善のサービスになると思います書き込みアクセスに加えて読み取りのユーザー認証を処理するMWインストール。

特定のページでの読み取りアクセスを防ぐことを目的とした既存のMWプラグインの多くは、「バグ」に悩まされていることに注意してください(つまり、MWエクスポート機能を使用してページのコンテンツを表示できます)。問題の機能-他のユーザーに表示されないものをホストしている場合は、多くのことをロックする必要があります。

興味のあるサイトの1つは、 mwusers.com -そこに関連する多くの議論(さまざまな戦略やプラグインの経験を含む)です。

MWに組み込まれている権限について詳しく説明してください。

官僚(ユーザーをsysopに昇格できます)> Sysops(ページを保護およびインポートでき、ユーザーを禁止できます)>ユーザー(デフォルトのインストールで読み取り、書き込み、編集が可能)

デフォルト機能の詳細については、MediaWiki.orgの Help:Sysops and permissions ページを、組み込みMW設定オプションについては Manual:User rights をご覧ください。

8
danlefree

私はロックダウンが本当にうまくいくことを発見しました。

0
Wikis