it-swarm.asia

كيف يمكنني تأمين تثبيت ميدياويكي؟

أريد تشغيل تثبيت لميدياويكي باعتباره ويكيًا شخصيًا يمكن الوصول إليه عبر الإنترنت ، يعمل على wiki.mysite.com. ومع ذلك ، أريد أن أتأكد من أنني الوحيد الذي يستطيع القراءة والكتابة على هذا الويكي. في المستقبل ، قد أتيح لأفراد آخرين حق القراءة و/أو القراءة/الكتابة صراحةً ، لذلك ينبغي أن تكون طريقة تأمين الويكي مسؤولة عن ذلك أيضًا.

أرى خيارين: يمكنني استخدام مكون MediaWiki الإضافي أو يمكنني تأمين النطاق الفرعي باستخدام مصادقة HTTP. ومع ذلك ، لست متأكداً من مزايا وعيوب أي منهما على المدى الطويل. اقتراحات أو مشورة بشأن المكونات الإضافية أو أساليب المصادقة التي قد تكون أكثر موثوقية؟

7
Thomas Owens

لقد استخدمت MediaWiki كـ CMS في عدة مناسبات ، على الرغم من أن هدفي كان نشر (أي السماح لأي شخص آخر بعرض محتوى المحررين والوصول إليه فقط) مع تقييد الوصول إلى التعديل.

لقفل امتيازات الكتابة:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... والسماح باستخدام HTML الخام (مرغوب فيه للغاية إذا كنت تستخدم MW للنشر):

$wgRawHtml = true;

يبدو استخدام مصادقة المستخدم الأساسية التي يدعمها خادم الويب الخاص بك طريقة معقولة لمنع الأطراف غير المصرح لها من قراءة محتوى الويكي الخاص بك ، على الرغم من أنه قد لا تكون هناك حاجة لمنع الأشخاص الذين تمت مصادقتهم بالفعل من الكتابة على الويكي الخاصة بك (ما لم يكن لديك ثلاثة مستويات من امتياز - أي عدم القراءة ، عدم الكتابة/القراءة ، عدم الكتابة/القراءة ، الكتابة).

تحرير: للاستخدام طويل الأجل (وإذا كنت بحاجة إلى دعم عدد متزايد من امتيازات المستخدمين) ، أعتقد أنه سيكون من الأفضل لك العثور على مكون إضافي يدعم بالضبط ما تحاول القيام به و/أو تخصيص تثبيت MW لمعالجة مصادقة المستخدم للقراءة بالإضافة إلى حق الوصول للكتابة.

لاحظ أن العديد من الإضافات الحالية للميغاواط التي تهدف إلى منع الوصول للقراءة في صفحات معينة قد ابتليت بها "الأخطاء" (أي يمكن للمستخدم استخدام وظيفة التصدير للميغاواط لرؤية محتوى الصفحة) لأن MW نفسه لم يكن يهدف إلى تضمين ميزة في السؤال - إذا كنت تستضيف أشياء لا يجب على أي شخص آخر رؤيتها ، فستحتاج على الأرجح إلى إغلاق الكثير من الأشياء.

موقع واحد قد تكون مهتمًا به هو mwusers.com - الكثير من المناقشات ذات الصلة (بما في ذلك التجربة مع الاستراتيجيات والإضافات المختلفة) هناك.

هل يمكنك توضيح الأذونات التي بنيت عليها MW؟

البيروقراطيون (يمكنهم ترقية المستخدم إلى sysop)> Sysops (يمكنه حماية واستيراد الصفحات ، ويمكن حظر المستخدمين)> المستخدمون (يمكنهم القراءة والكتابة والتحرير عند التثبيت الافتراضي)

راجع Help: Sysops and الأذونات الصفحة في MediaWiki.org للحصول على مزيد من التفاصيل حول الوظيفة الافتراضية و Manual: حقوق المستخدم للحصول على خيارات تكوين MW المضمنة.

8
danlefree

لقد وجدت Lockdown يعمل بشكل جيد حقًا.

0
Wikis