cómo configurar mediawiki con restricción de edición

7

Estoy planeando configurar un wiki público usando mediawiki, pero nunca he usado mediawiki para un sitio público antes y no tengo experiencia con él, incluso como usuario.

Estoy planeando crear una configuración de wiki muy restringida con la creación y edición de cuentas restringidas solo por usuarios registrados, pero el contenido está abierto al público. Así que estoy planeando hacer lo siguiente:

  • agregue un enlace UserLoadFromSession para permitir el inicio de sesión automático en la wiki si el usuario ya está autenticado (la wiki será parte de un sitio existente, el sitio ya contiene una base de datos de usuarios y un formulario de inicio de sesión. Quiero desactivar toda la administración de usuarios funcionalidad relacionada de mediawiki)
  • elimine varias páginas especiales agregando un enlace SpecialPage_initList (¿necesito hacer algo más para evitar el acceso a las funciones relacionadas, por ejemplo, la lista de usuarios?)
  • deshabilite todo tipo de cargas de archivos o contenido externo ($ wgEnableUploads = false, $ wgAllowCopyUploads = false, $ wgAllowExternalImages = false, $ wgAllowImageTag = false, $ wgRawHtml = false, etc.)
  • oculta toda la información privada del usuario, como direcciones IP, listas de vigilancia, etc., excepto los nombres de usuario. ($ wgPageShowWatchingUsers = false, $ wgShowIPinHeader = false, $ wgAllowPageInfo = false, $ wgRCShowWatchingUsers = false, $ wgAllowUserCssPrefs = false)
  • deshabilite todas las funciones que involucran el envío de correos electrónicos ($ wgEnableEmail = falso, $ wgEnableUserEmail = falso, $ wgEmailAuthentication = falso)
  • deshabilita todas las características innecesarias como api, feeds, ajax, sugerencias, etc. ($ wgEnableAPI = falso, $ wgEnableWriteAPI = falso, $ wgDisableAnonTalk = verdadero, $ wgFeed = falso, $ wgUseAjax = falso, $ wgUseTrackbacks = falso, etc.)

Mi pregunta es: ¿me falta algo? ¿Debo hacer algo más para asegurar la wiki?

Gracias

    
pregunta Nathan B. 08.01.2011 - 22:03
fuente

1 respuesta

5

Lo siento por ser abatido, algunos de Las páginas de seguridad de MediaWiki están llenas de advertencias

  

" MediaWiki no está diseñado para ser un CMS, o para proteger datos confidenciales . Por el contrario, fue diseñado para ser lo más abierto posible. Por lo tanto, no es compatible con todas las funciones, aire -protección del contenido privado. Pero con el aumento masivo del uso de MediaWiki en las intranets corporativas y las muchas características similares a CMS que están surgiendo, la demanda de mayor seguridad está emergiendo.

     

Para ayudar a los autores de extensiones de seguridad, esta lista de las fallas de seguridad encontradas en el campo se mantiene, para que puedan probar su extensión en cada una. Hay varias extensiones que pretenden otorgar acceso de lectura / escritura selectiva a las páginas en Categoría: extensiones de derechos de usuario específicas de la página, y actualmente la mayoría de ellas presentan algunas de las fallas enumeradas ".

No sé si eso afecta tus acciones, pero recuerdo haber visto todo tipo de advertencias al bloquear mi mediawiki interno.

    
respondido por el rox0r 09.01.2011 - 10:38
fuente

Lea otras preguntas en las etiquetas