Wir empfehlen:


Sicherheit: Unterschied zwischen den Versionen

Aus DadAWeb
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
 
===Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt===
 
===Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt===
 
Ich habe heute endlich rausbekommen, wie man eine '''Schreibsperre''' für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)
 
Ich habe heute endlich rausbekommen, wie man eine '''Schreibsperre''' für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)
 +
 +
==Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)==
 +
Das ging doch einfacher als gedacht und zwar über die Datei '''/includes/DefaultSettings.php'''
 +
Und dort:
 +
 +
:// Implicit group for all visitors
 +
:$wgGroupPermissions['*'    ]['createaccount']  = true; (vielleicht auch noch auf "false" setzen?)
 +
:$wgGroupPermissions['*'    ]['read']            = true;
 +
:$wgGroupPermissions['*'    ]['edit']            = '''false''';
 +
:$wgGroupPermissions['*'    ]['createpage']      = '''false''';
 +
:$wgGroupPermissions['*'    ]['createtalk']      = true;
 +
 +
==Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User==
 +
 +
'''Zugangsrechte'''
 +
 +
ab Version 1.5:
 +
:Nur noch angemeldeten Benutzern das Bearbeiten erlauben
 +
$wgGroupPermissions['*'    ]['edit']            = false;
 +
 +
 +
:Neuanmeldungen verbieten
 +
$wgGroupPermissions['*'    ]['createaccount']  = false;
 +
 +
SysOps können neue Benutzer weiterhin über die Spezialseite [[Special:Userlogin]] hinzufügen.
 +
 +
 +
:Lesen nur nach erfolgreicher Anmeldung
 +
$wgGroupPermissions['*'    ]['read']            = false;
 +
 +
Wird dieser Wert auf ''false'' gesetzt, ist auch das Lesen ohne Anmeldung nicht möglich.
 +
 +
 +
 +
'''Weitere Beschreibung zu dieser Option unter [http://meta.wikimedia.org/wiki/Help:User_rights Help:User_rights].'''
 +
 +
 +
bis Version 1.4
 +
: Nur noch angemeldeten Benutzern das Bearbeiten erlauben:
 +
$wgWhitelistEdit = true;
 +
----
 +
 +
===Weblinks===
 +
*Zugangsrechte unter Mediawiki konfigurieren: http://meta.wikimedia.org/wiki/Hilfe:Konfigurieren#Zugangsrechte
 +
 +
*siehe auch: http://www.linux-magazin.de/Artikel/ausgabe/2004/04/064_mediawiki/mediawiki.html --[[Benutzer:Jochen S|Jochen S]] 11:40, 9. Jul 2006 (CEST)
 +
 +
==Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen==
 +
Siehe Argumentation auf:
 +
* [http://wiki.delphigl.com/index.php/FAQ_Wiki DGL-Wiki]
 +
* [http://stuga.math.uni-bremen.de/wiki/index.php/Hauptseite Fachbereichs-Wiki der Uni Bremen]
 +
 +
Ähnlich (aber noch etwas strenger) wird dies auf den ebenfalls unter Wikimedia laufenden Seiten der [http://www.fotocommunity.de/info/Aktuelles FotoCommunity.de] gehandhabt, die auch ein sehr differenziertes System von [http://www.fotocommunity.de/info/Credit Nutzungsberechtigungen] auf ihren Seiten verwenden.

Version vom 15. Juli 2006, 06:58 Uhr

Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt

Ich habe heute endlich rausbekommen, wie man eine Schreibsperre für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)

Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)

Das ging doch einfacher als gedacht und zwar über die Datei /includes/DefaultSettings.php Und dort:

// Implicit group for all visitors
$wgGroupPermissions['*' ]['createaccount'] = true; (vielleicht auch noch auf "false" setzen?)
$wgGroupPermissions['*' ]['read'] = true;
$wgGroupPermissions['*' ]['edit'] = false;
$wgGroupPermissions['*' ]['createpage'] = false;
$wgGroupPermissions['*' ]['createtalk'] = true;

Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User

Zugangsrechte

ab Version 1.5:

Nur noch angemeldeten Benutzern das Bearbeiten erlauben
$wgGroupPermissions['*'    ]['edit']            = false;


Neuanmeldungen verbieten
$wgGroupPermissions['*'    ]['createaccount']   = false;

SysOps können neue Benutzer weiterhin über die Spezialseite Special:Userlogin hinzufügen.


Lesen nur nach erfolgreicher Anmeldung
$wgGroupPermissions['*'    ]['read']            = false;

Wird dieser Wert auf false gesetzt, ist auch das Lesen ohne Anmeldung nicht möglich.


Weitere Beschreibung zu dieser Option unter Help:User_rights.


bis Version 1.4

Nur noch angemeldeten Benutzern das Bearbeiten erlauben:
$wgWhitelistEdit = true;

Weblinks

Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen

Siehe Argumentation auf:

Ähnlich (aber noch etwas strenger) wird dies auf den ebenfalls unter Wikimedia laufenden Seiten der FotoCommunity.de gehandhabt, die auch ein sehr differenziertes System von Nutzungsberechtigungen auf ihren Seiten verwenden.