web-dev-qa-db-fra.com

Comment sécuriser une installation de MediaWiki?

Je souhaite exécuter une installation de MediaWiki en tant que wiki personnel accessible sur Internet, exécuté sur wiki.mysite.com. Cependant, je veux m'assurer que je suis le seul à pouvoir lire et écrire sur ce wiki. À l'avenir, je pourrai explicitement donner à d'autres personnes un accès en lecture et/ou en lecture/écriture, aussi la méthode de sécurisation du wiki devrait-elle en tenir compte.

Je vois deux options: je peux utiliser un plugin MediaWiki ou je peux sécuriser le sous-domaine avec une authentification HTTP. Cependant, je ne sais pas quels sont les avantages et les inconvénients de l’un ou de l’autre. Suggestions ou conseils sur les plugins ou les méthodes d'authentification les plus fiables?

7
Thomas Owens

J'ai utilisé MediaWiki en tant que système de gestion de contenu à plusieurs reprises, bien que mon objectif ait été de publier (c'est-à-dire de permettre à quiconque de voir et d'écrire uniquement aux éditeurs), mais de restreindre l'accès en édition.

Pour verrouiller les privilèges d'écriture:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... et autoriser l'utilisation de HTML brut (hautement souhaitable si vous utilisez MW pour publier):

$wgRawHtml = true;

Utiliser l’authentification de base des utilisateurs prise en charge par votre serveur Web semble être un moyen raisonnable d’empêcher des tiers non autorisés de lire le contenu de votre wiki, bien qu’il soit probablement inutile d’empêcher les personnes déjà authentifiées d’écrire sur votre wiki (sauf si vous avez trois niveaux de contenu). privilège - c.-à-d. pas de lecture, pas d'écriture/lecture, pas d'écriture/lecture, écriture).

Edit: Pour une utilisation à long terme (et si vous devez supporter un nombre croissant de privilèges d’utilisateurs), je pense que vous seriez mieux servi pour trouver un plugin qui supporte exactement ce que vous essayez de faire et/ou personnalisez votre ordinateur. Installation de MW pour gérer l'authentification de l'utilisateur pour la lecture en plus de l'accès en écriture.

Notez que de nombreux plug-ins existants de MW destinés à empêcher l'accès en lecture sur des pages spécifiques ont été affectés par des "bogues" (c.-à-d. Qu'un utilisateur peut utiliser la fonctionnalité d'exportation de MW pour afficher le contenu de la page), car MW n'a jamais été destiné à inclure le fonctionnalité en question - si vous hébergez des contenus que personne ne devrait voir, vous devrez probablement verrouiller beaucoup de choses.

Un site qui pourrait vous intéresser serait mwusers.com - de nombreuses discussions pertinentes (y compris l’expérience acquise avec diverses stratégies et plugins).

Pouvez-vous préciser les autorisations intégrées à MW?

Les bureaucrates (peuvent promouvoir l'utilisateur vers sysop)> Sysops (peut protéger et importer des pages, peut interdire des utilisateurs)> Utilisateurs (peut lire, écrire et éditer lors d'une installation par défaut)

Consultez la page Aide: Sysops et autorisations sur MediaWiki.org pour plus de détails sur les fonctionnalités par défaut et Manuel: Droits de l’utilisateur pour les options de configuration MW intégrées.

8
danlefree

J'ai trouvé Lockdown fonctionne vraiment bien.

0
Wikis