[gull] Méthode de modification de code (MediaWiki)
Yann Forget
yann at forget-me.net
Wed May 28 09:36:35 CEST 2008
Laurent Franceschetti wrote:
> Mais alors quelque chose m'a échappé? Entre autres:
> 1) ne pas montrer l'historique aux personnes non connectées
> (SkinTemplate.php)
> 2) supprimé l'accès aux pages spéciales aux personnes non connectées, créer
> un espace privé et faire en sorte qu'il ne soit pas accessible en recherche
> ou autrement (extension Lockdown, SpecialPage.php, Article.php, Title.php,
> Wiki.php, SpecialSearch.php)
> 3) avoir un menu différent si on est connecté ou pas... Normal, ne serait-ce
> que parce que quand on est connecté, l'option de menu dit... "Déconnexion"
> (Skin.php)
> 4) Sans compter quelques extensions supplémentaires et modifié le skin
> Mistylook (mais ça c'est normal). Soit dit en passant, le système des
> extensions est archi-rustique, mais une fois qu'on a pris le coup, c'est
> assez commode.
> Tout cela en suivant largement les conseils donnés dans la doc (excellente)
>
>
> Mais pour revenir à la sécurité en milieu professionnel, les pages de
> documentation de Mediawiki portent cette mention:
>
> "If you need per-page or partial page access restrictions, you are advised
> to install an appropriate content management package. MediaWiki was not
> written to provide per-page access restrictions, and almost all hacks or
> patches promising to add them will likely have flaws somewhere, which could
> lead to exposure of confidential data. We are not responsible for anything
> being leaked, leading to loss of funds or one's job."
>
> Brr..., peu rassurant. Avec ça, une entreprise qui a des impératifs de
> sécurité ne rentrerait pas en matière.
>
> Mais si tu l'as fait, c'est que ça doit être possible. Pourrais-tu nous
> donner des pistes sur le "mix" de fonctions que tu as activées?
Simplement
1. restreindre l'accès en lecture et en écriture aux seuls utilisateurs
enregistrés.
2. interdire la création de compte : c'est moi qui les comptes pour les
utilisateurs.
Tout est expliqué dans la doc. ;o)
http://meta.wikimedia.org/wiki/MediaWiki_FAQ#User_administration
Voir 5.8 How do I allow only authorized users to read pages?
http://www.mediawiki.org/wiki/Help:FAQ
Voir 1.19.2 How to restrict anonymous users from reading any page
D'autres possibilités existent, mais comme tu le cites toi-même,
Mediawiki n'est pas un CMS. S'il faut des restrictions très spécifiques
suivant les utilisateurs, d'autres logiciels sont mieux adaptés.
Yann
--
http://www.non-violence.org/ | Site collaboratif sur la non-violence
http://www.forget-me.net/ | Alternatives sur le Net
http://fr.wikisource.org/ | Bibliothèque libre
http://wikilivres.info | Documents libres
More information about the gull
mailing list