Sicherheit: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
<!-- | <!-- | ||
| − | AKTUELLES | + | AKTUELLES TODOs |
--> | --> | ||
| − | <div style="margin:0; margin-top:5px; border:1px solid #68A; padding:0em 1em 1em 1em; background-color: #ECF7FF | + | <div style="margin:0; margin-top:5px; border:1px solid #68A; padding:0em 1em 1em 1em; background-color: #ECF7FF> |
| + | |||
| + | === AKTUELLES TODOs === | ||
| + | <!-- bitte immer die letzten 10 TODO's eintragen--> | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Version vom 15. Mai 2007, 10:55 Uhr
Inhaltsverzeichnis
- 1 AKTUELLES TODOs
- 2 Aktuelles TODO
- 3 Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt
- 4 Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)
- 5 Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User
- 6 Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen
AKTUELLES TODOs
Aktuelles TODO
Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt
Ich habe heute endlich rausbekommen, wie man eine Schreibsperre für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)
Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)
Das ging doch einfacher als gedacht und zwar über die Datei /includes/DefaultSettings.php Und dort:
- // Implicit group for all visitors
- $wgGroupPermissions['*' ]['createaccount'] = true; (vielleicht auch noch auf "false" setzen?)
- $wgGroupPermissions['*' ]['read'] = true;
- $wgGroupPermissions['*' ]['edit'] = false;
- $wgGroupPermissions['*' ]['createpage'] = false;
- $wgGroupPermissions['*' ]['createtalk'] = true;
Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User
Zugangsrechte
ab Version 1.5:
- Nur noch angemeldeten Benutzern das Bearbeiten erlauben
$wgGroupPermissions['*' ]['edit'] = false;
- Neuanmeldungen verbieten
$wgGroupPermissions['*' ]['createaccount'] = false;
SysOps können neue Benutzer weiterhin über die Spezialseite Special:Userlogin hinzufügen.
- Lesen nur nach erfolgreicher Anmeldung
$wgGroupPermissions['*' ]['read'] = false;
Wird dieser Wert auf false gesetzt, ist auch das Lesen ohne Anmeldung nicht möglich.
Weitere Beschreibung zu dieser Option unter Help:User_rights.
bis Version 1.4
- Nur noch angemeldeten Benutzern das Bearbeiten erlauben:
$wgWhitelistEdit = true;
Weblinks
- Zugangsrechte unter Mediawiki konfigurieren: http://meta.wikimedia.org/wiki/Hilfe:Konfigurieren#Zugangsrechte
- siehe auch: http://www.linux-magazin.de/Artikel/ausgabe/2004/04/064_mediawiki/mediawiki.html --Jochen S 11:40, 9. Jul 2006 (CEST)
Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen
Siehe Argumentation auf:
Ähnlich (aber noch etwas strenger) wird dies auf den ebenfalls unter Wikimedia laufenden Seiten der FotoCommunity.de gehandhabt, die auch ein sehr differenziertes System von Nutzungsberechtigungen auf ihren Seiten verwenden.
