web-dev-qa-db-ja.com

編集制限のあるmediawikiを設定する方法

私はmediawikiを使って公開wikiをセットアップすることを計画していますが、これまで公開サイトにmediawikiを使用したことがなく、ユーザーとしても経験がありません。

私は、登録ユーザーのみがアカウントの作成と編集を制限し、コンテンツを一般に公開する、非常に制限されたwikiセットアップを作成することを計画しています。だから私は次のことをすることを計画しています:

  • userLoadFromSessionフックを追加して、ユーザーがすでに認証されている場合にWikiに自動ログオンできるようにします(Wikiは既存のサイトの一部であり、サイトには既にユーザーデータベースとログインフォームが含まれています。のすべてのユーザー管理関連機能を無効にしますmediawiki)
  • specialPage_initListフックを追加して、いくつかの特別なページを削除します(ユーザーのリストなど、関連する機能へのアクセスを防ぐために何か他のことをする必要がありますか?)
  • すべての種類のファイルアップロードまたは外部コンテンツを無効にします($ wgEnableUploads = false、$ wgAllowCopyUploads = false、$ wgAllowExternalImages = false、$ wgAllowImageTag = false、$ wgRawHtml = falseなど)
  • ユーザー名を除く、IPアドレス、ウォッチリストなどのすべてのプライベートユーザー情報を非表示にします。 ($ wgPageShowWatchingUsers = false、$ wgShowIPinHeader = false、$ wgAllowPageInfo = false、$ wgRCShowWatchingUsers = false、$ wgAllowUserCssPrefs = false)
  • 電子メールの送信に関連するすべての機能を無効にします($ wgEnableEmail = false、$ wgEnableUserEmail = false、$ wgEmailAuthentication = false)
  • aPI、フィード、ajax、提案などの不要な機能をすべて無効にします($ wgEnableAPI = false、$ wgEnableWriteAPI = false、$ wgDisableAnonTalk = true、$ wgFeed = false、$ wgUseAjax = false、$ wgUseTrackbacks = falseなど)

私の質問は:私は何かが足りないのですか、ウィキを保護するために何か他のことをする必要がありますか?

ありがとう

appsecweb-applicationphp
7
Nathan B.

ダウナーでごめんなさい、いくつか MediaWikiのセキュリティページは警告でいっぱいです

"MediaWikiはCMSとして、または機密データを保護するようには設計されていません。それどころか、可能な限りオープンになるように設計されています。本質的にプライベートコンテンツのフル機能の気密保護をサポートしていませんが、企業イントラネットでのMediaWikiの使用が大幅に増加し、多くのCMSのような機能が出現するにつれて、より厳格なセキュリティに対する需要が浮上しています。

セキュリティ拡張機能の作成者を支援するために、フィールドで見つかったセキュリティ上の欠陥のこのリストが維持されており、それぞれに対して拡張機能をテストできます。 Category:Page固有のユーザー権利拡張機能のページへの選択的な読み取り/書き込みアクセスを許可すると主張する拡張機能がいくつかあり、現在、これらのほとんどはリストされている欠陥のいくつかを示しています。」

それがあなたの行動に影響を与えるかどうかはわかりませんが、私の内部のmediawikiをロックダウンするときにあらゆる種類の警告を見たのを覚えています。

5
Bradley Kreider