Làm cách nào tôi có thể bảo mật cài đặt MediaWiki?


7

Tôi muốn chạy cài đặt MediaWiki dưới dạng wiki cá nhân có thể truy cập Internet, chạy trên wiki.mysite.com. Tuy nhiên, tôi muốn đảm bảo rằng tôi là người duy nhất có thể đọc và viết vào wiki này. Trong tương lai, tôi có thể cung cấp cho người khác quyền truy cập đọc và / hoặc đọc / ghi một cách rõ ràng, vì vậy phương pháp bảo mật wiki cũng sẽ được giải thích.

Tôi thấy hai tùy chọn: Tôi có thể sử dụng một số plugin MediaWiki hoặc tôi có thể bảo mật tên miền phụ bằng xác thực HTTP. Tuy nhiên, tôi không chắc chắn những lợi thế và bất lợi của một trong hai về lâu dài. Gợi ý hoặc lời khuyên về các plugin hoặc phương thức xác thực nào có thể đáng tin cậy nhất?


Ngoài ra, cho tôi biết nếu đây là sai địa điểm. Tôi đã bị giằng xé giữa đây và Ứng dụng web, nhưng vì đây là về việc quản trị wiki, tôi cho rằng đó là thứ gì đó hướng tới miền của quản trị trang web.
Thomas Owens

đó là lý do tại sao chúng tôi đã thiết lập WikiSpeedia: area51.stackexchange.com/proposeals/13716/wikispeedia
Tái lập Monica - Tạm biệt SE

Câu trả lời:


8

Tôi đã sử dụng MediaWiki như một CMS trong một vài lần, mặc dù mục tiêu của tôi là xuất bản (tức là cho phép bất kỳ ai khác xem và chỉ các biên tập viên truy cập để viết) nội dung nhưng hạn chế quyền truy cập.

Để khóa đặc quyền ghi:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... và cho phép sử dụng HTML thô (rất mong muốn nếu bạn đang sử dụng MW để xuất bản):

$wgRawHtml = true;

Sử dụng xác thực người dùng cơ bản được hỗ trợ bởi máy chủ web của bạn nghe có vẻ là một cách hợp lý để ngăn các bên trái phép đọc nội dung wiki của bạn, mặc dù có lẽ không cần phải ngăn những người đã được xác thực viết trên wiki của bạn (trừ khi bạn có ba cấp độ đặc quyền - tức là không đọc, không viết / đọc, không viết / đọc, viết).

Chỉnh sửa: Để sử dụng lâu dài (và nếu bạn cần hỗ trợ số lượng đặc quyền của người dùng ngày càng tăng) Tôi nghĩ bạn sẽ được phục vụ tốt nhất để tìm một plugin hỗ trợ chính xác những gì bạn đang cố gắng và / hoặc tùy chỉnh Cài đặt MW để xử lý xác thực người dùng để đọc ngoài việc truy cập ghi.

Lưu ý rằng nhiều plugin MW hiện có nhằm ngăn chặn quyền truy cập đọc trên các trang cụ thể đã bị "lỗi" (nghĩa là người dùng có thể sử dụng chức năng Xuất khẩu của MW để xem nội dung của trang) vì bản thân MW không bao giờ có ý định bao gồm tính năng trong câu hỏi - nếu bạn đang lưu trữ công cụ mà không ai khác sẽ thấy, bạn có thể sẽ cần phải khóa rất nhiều thứ.

Một trang web mà bạn có thể quan tâm sẽ là mwusers.com - rất nhiều cuộc thảo luận có liên quan (bao gồm kinh nghiệm với các chiến lược và plugin khác nhau) ở đó.

Bạn có thể giải thích các quyền mà MW đã xây dựng không?

Bureaucrats (có thể quảng bá người dùng lên sysop)> Sysops (có thể bảo vệ và nhập trang, có thể cấm người dùng)> Người dùng (có thể đọc, viết và chỉnh sửa khi cài đặt mặc định)

Kiểm tra trang Trợ giúp: Sysops và quyền tại MediaWiki.org để biết thêm chi tiết về chức năng và Hướng dẫn mặc định : Quyền người dùng cho các tùy chọn cấu hình MW tích hợp.


Đã được một thời gian kể từ khi tôi sử dụng MediaWiki theo quan điểm của quản trị viên - tôi sẽ sớm đưa nó lên máy chủ của mình, nhưng bạn có thể giải thích các quyền mà MW đã xây dựng không?
Thomas Owens

Cảm ơn. Tôi nghĩ rằng điều này giải quyết tất cả các mối quan tâm của tôi. Khi tôi cài đặt xong và bảo mật, nếu điều này thực sự trả lời câu hỏi của tôi, tôi sẽ chấp nhận câu trả lời này.
Thomas Owens

Đây là một câu trả lời rất hữu ích. Gần đây tôi đã được giao nhiệm vụ duy trì một cổng thông tin MW trên mạng nội bộ và có các câu hỏi tương tự như của OP.
Tim Post

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.