カテゴリ:ページ固有の利用者権限の拡張機能
The Page specific user rights extensions category contains various extensions that attempt to restrict a user's access to specific pages based on the namespace, category links, and/or title patterns.
Before installing one of these extensions, users should be aware that such extensions are likely to exhibit three significant problems:
- キャッシュ化の問題: MediaWiki's page caching facilities do not currently support rights-specific caching. That means MediaWiki caches one versions of a page and then serves that page to everyone without rechecking to see if the next user has the proper rights. Any extension that tries to exclude or hide part of a page based on user rights is likely to result in performance declines (if caching is turned off) and/or security leaks when a page cached for a user with higher rights is later viewed by a user with lesser rights.
- 複数の終了経路: Page content has many exit paths in MediaWiki: direct page views, excerpts inserted into search results, special pages, RSS feeds, and numerous extensions that read directly from the MediaWiki database. There is no one exit path that either the MediaWiki core or its extensions rely on. Hence it is virtually impossible for any extension to provide full security.
- システムのセキュリティ: Content management security is inseparable from overall system security. The default MediaWiki configuration places database passwords in plain text on a file located on the same server as the MediaWiki installation. There is no attempt to secure the host web server or underlying database. If the underlying system is insecure, any extension added on top of that system is also insecure.
ページの全体または一部のアクセスを制限する必要がある場合、適切なコンテンツ管理パッケージをインストールすることをお勧めします。 MediaWiki はページごとの制限を提供するためには書かれていませんし、インストールを強く推奨しているハックやパッチにもたいていどこかに欠陥があるものです。すなわち、機密データの流出を招くおそれがあります。 流出したとしても開発者は責任を負いません。
For further details, see Security issues with authorisation extensions |
拡張機能 | 状態 | キャッシュありで動作 | MediaWiki グループで動作 | ページ ベースのアクセス制御 | 名前空間ベースのアクセス制御 | ページ編集でACLを追加 | 特別ページ経由でACL追加 | 対応MediaWikiバージョン |
---|---|---|---|---|---|---|---|---|
Extension:Lockdown | 安定 | はい | はい | いいえ | はい | いいえ | いいえ | 1.31+ |
Extension:AccessControl | 安定版 | はい | はい | はい | はい | はい | いいえ | 1.34+ |
Extension:NSFileRepo | 安定 | はい | はい | いいえ | はい | いいえ | いいえ | 1.27, 1.35 |
Extension:UserProtect | ベータ | はい | いいえ (利用者ベース) | はい | いいえ | いいえ | はい (ページ操作) | 1.35 |
Extension:PageOwnership | 安定版 | はい | はい | はい | はい | いいえ | はい | 1.35+ |
Extension:PagePermissions | stable | はい | いいえ (user based) | はい | いいえ | いいえ | はい (page action) | 1.38+ |
Extension:Semantic ACL | ベータ | いいえ | はい | はい | いいえ | はい | いいえ | 1.38+ |
拡張機能 | 状態 | キャッシュありで動作 | MediaWiki グループで動作 | ページ ベースのアクセス制御 | 名前空間ベースのアクセス制御 | ページ編集でACLを追加 | 特別ページ経由でACL追加 | 対応MediaWikiバージョン |
拡張機能 | 参照読み込みを扱う | プレビューを扱う | Handles raw | 検索を扱う | 書き出しを扱う | rss/atom を扱う | 最近の更新を扱う |
---|---|---|---|---|---|---|---|
Extension:Lockdown | $wgNonincludableNamespaces | $wgNonincludableNamespaces | はい | 部分的 (ページ名が列挙されるが本文なし) | はい | 部分的 (ページ名が列挙されるが本文なし) | 部分的 (ページ名が列挙されるが本文なし) |
Extension:NSFileRepo | $wgNonincludableNamespaces | $wgNonincludableNamespaces | はい | 部分的 (ページ名が列挙されるが本文なし) | はい | 部分的 (ページ名が列挙されるが本文なし) | 部分的 (ページ名が列挙されるが本文なし) |
Extension:UserProtect (読み取りをブロックしない) | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
Extension:PageOwnership | はい | ? | ? | partial (title listed, but no content) | はい | ? | RecentChanges special page can be forbidden |
Extension:Semantic ACL | はい | はい | はい | はい | はい | ? | いいえ |
拡張機能 | 参照読み込みを扱う | プレビューを扱う | Handles raw | 検索を扱う | 書き出しを扱う | rss/atom を扱う | 最近の更新を扱う |
関連項目
Pages in category "カテゴリ:ページ固有の利用者権限の拡張機能"
The following 7 pages are in this category, out of 7 total.