Rozšíření:AbuseFilter

• Stáhněte soubor/y a vložte je do adresáře pojmenovaného AbuseFilter ve vaší složce extensions/.
  Vývojáři a přispěvatelé kódu by si místo toho měli nainstalovat rozšíření from Git pomocí:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/AbuseFilter
• Při instalaci z Gitu spusťte Composer pro instalaci závislostí PHP zadáním composer install --no-dev v adresáři rozšíření. (Vyskytnou-li se nějaké komplikace, podívejte se na úkol T173141.)
• Na konec vašeho souboru LocalSettings.php přidejte následující kód:

  wfLoadExtension( 'AbuseFilter' );
  

• Spusťte aktualizační skript, který automaticky provede všechny nezbytné databázové změny, jaké rozšíření vyžaduje.
• Vyžaduje nastavení v konfiguračním souboru.
•   Dokončeno – Přejděte na stránku Special:Version vaší wiki a zkontrolujte, zda bylo rozšíření úspěšně nainstalováno.

{
	"extra": {
		"merge-plugin": {
			"include": [
				"extensions/AbuseFilter/composer.json"
			]
		}
	}
}

Jakmile jste naistalovali rozšíření, musíte nastavit uživatelská práva v "LocalSettings.php".

Například následující ukázková konfigurace by umožnila sysopům dělat vše, co chtějí s AbuseFilter, a všem prohlížet protokol a vidět nastavení veřejného filtru:

$wgGroupPermissions['sysop']['abusefilter-modify'] = true;
$wgGroupPermissions['*']['abusefilter-log-detail'] = true;
$wgGroupPermissions['*']['abusefilter-view'] = true;
$wgGroupPermissions['*']['abusefilter-log'] = true;
$wgGroupPermissions['sysop']['abusefilter-privatedetails'] = true;
$wgGroupPermissions['sysop']['abusefilter-modify-restricted'] = true;
$wgGroupPermissions['sysop']['abusefilter-revert'] = true;
$wgGroupPermissions['sysop']['abusefilter-access-protected-vars'] = true;
$wgGroupPermissions['sysop']['abusefilter-protected-vars-log'] = true;

[
    'throttle' => true,
    'warn' => true,
    'disallow' => true,
    'blockautopromote' => true,
    'block' => true,
    'rangeblock' => false,
    'degroup' => false,
    'tag' => true
]

1000

[
    'default'
]

[
    'default' => 0.05
]

[
    'default' => 2
]

[
    'default' => 86400
]

[
	"throttle" => false,
	"warn" => false,
	"disallow" => false,
	"blockautopromote" => true,
	"block" => true,
	"rangeblock" => true,
	"degroup" => true,
	"tag" => false
]

false

false

null

false

[
	"throttle" => false,
	"warn" => false,
	"disallow" => false,
	"blockautopromote" => false,
	"block" => false,
	"rangeblock" => false,
	"degroup" => false,
	"tag" => false
]

'indefinite'

null

5

[
    'default' => 'abusefilter-warning'
]

[
    'default' => 'abusefilter-disallowed'
]

true

3 * 30 * 24 * 3600

10000

false

false

500

[
    'IPv4' => '16',
    'IPv6' => '19',
]

[ "user_unnamed_ip" ]

AbuseFilter přichází s funkcí, která automaticky omezuje (vypíná) filtry, které byly nedávno upraveny a odpovídají určitému prahu posledních akcí.

To se provádí, aby se zabránilo škodlivým úpravám na filtrech, které zablokují každého uživatele, který provádí akci na wiki nebo podobně.

Podmínka pro deaktivaci filtru závisí na těchto proměnných:

• $wgAbuseFilterEmergencyDisableThreshold - Procento akcí z celkového počtu akcí ve sledovaném období.
• $wgAbuseFilterEmergencyDisableCount - Počet shod filtru ve sledovaném období.
• $wgAbuseFilterEmergencyDisableAge - Je třeba vzít v úvahu stáří filtru. Pokud je poslední úprava filtru starší než tento počet sekund, filtr nebude omezen, pokud již není omezen.

Omezené filtry lze identifikovat v seznamu filtrů (Special:AbuseFilter) se stavem Zapnutý, omezený. Omezení probíhá potichu a není možné zjistit, kdy byl filtr omezen.

Když je filtr omezen, neprovádí žádnou nebezpečnou akci (akce obvykle omezené na speciální práva, jako je blokování uživatele nebo jeho odstranění ze skupin, řízené $wgAbuseFilterActionRestrictions), a jsou povoleny pouze "bezpečné" akce (ty, které mohou varovat nebo zabránit probíhající akci). Omezené filtry se nepovolí automaticky. Chcete-li zakázat omezení, musíte upravit filtr. Všimněte si, že musíte skutečně něco změnit z filtru: Stačí změnit něco z poznámek filtru.

Všimněte si, že úprava filtru aktualizuje jeho stáří a může způsobit jeho deaktivaci, pokud znovu dosáhne podmínek pro omezení během krátké doby od poslední úpravy, což vede k nepoužitelnému filtru, pokud vaše wiki obsahuje více úprav zneužití než legitimních.

Jakmile bylo rozšíření nainstalováno, filtry mohou být zakládány/testovány/měněny/mazány a záznamy mohou být zpřístupněny z ovládací stránky Special:AbuseFilter.

• Formát pravidel – Základy psaní filtru
• Akce
• Globální pravidla
• Průvodce optimalizací použití limitu podmínek
• Chcete-li importovat filtry z Wikipedie: Až nainstalujete rozšíření, přejděte na w:Special:AbuseFilter, vyberte filtr (řekněme w:Special:AbuseFilter/3) a poté klikněte na "Exportovat tento filtr na jinou wiki", zkopírujte text, přejděte na "Special:AbuseFilter/import" na vaší wiki, vložte text.
• m:Small wiki toolkits/Starter kit/AbuseFilter - Průvodce pro malé wiki komunity na metawiki

AbuseFilter přidává dva moduly seznamu API, jeden pro podrobnosti o filtrech zneužití ("abusefilters") a jeden pro protokol zneužití, protože je oddělený od ostatních protokolů MediaWiki ("abuselog"). Pomocí API není možné vytvářet nebo upravovat filtry zneužití.

Vypíše informace o filtrech

Parametry

• abfstartid - ID filtru, od kterého se má začít výčet
• abfendid - ID filtru, u kterého se má zastavit výčet
• abfdir - Směr, kterým se má provést výčet (starší, novější)
• abfshow - Zobrazit pouze filtry, které splňují tato kritéria (enabled|!enabled|deleted|!deleted|private|!private (povoleno|!povoleno|smazáno|!smazáno|soukromé|!soukromé))
• abflimit - Maximální počet filtrů seznamu
• abfprop - Které vlastnosti získat (id|description|pattern|actions|hits|comments|lasteditor|lastedittime|status|private (id|popis|vzor|akce|požadavky|komentáře|lasteditor|lastedittime|stav|soukromé))

Pokud jsou filtry soukromé, budou některé vlastnosti zadané pomocí abfprop chybět, pokud nemáte příslušná uživatelská práva.

Příklady

{
    "batchcomplete": "",
    "continue": {
        "abfstartid": 18,
        "continue": "-||"
    },
    "query": {
        "abusefilters": [
            {
                "id": 1,
                "hits": 41430
            },
            {
                "id": 3,
                "hits": 957485
            },
            {
                "id": 5,
                "hits": 5931
            },
            {
                "id": 6,
                "hits": 19
            },
            {
                "id": 8,
                "hits": 7
            },
            {
                "id": 9,
                "hits": 41354
            },
            {
                "id": 11,
                "hits": 132971
            },
            {
                "id": 12,
                "hits": 139693
            },
            {
                "id": 14,
                "hits": 63
            },
            {
                "id": 15,
                "hits": 15
            }
        ]
    }
}

Vypíše případy, kdy akce spustily filtr zneužití.

Parametry

• aflstart - Časové razítko, od kterého se má začít vypočítávat
• aflend - Časové razítko, ve kterém se má přestat vypočítávat
• afldir - Směr, kterým se má provést výčet (starší, novější)
• afluser - Zobrazit pouze záznamy, u kterých se o akci pokusil daný uživatel nebo IP adresa.
• afltitle - Zobrazit pouze záznamy, kde se akce týkala dané stránky.
• aflfilter - Zobrazit pouze záznamy, které spustily dané ID filtru
• afllimit - Maximální počet filtrů seznamu
• aflprop - Jaké vlastnosti získat: (ids|filter|user|ip|title|action|details|result|timestamp|hidden|revid|wiki)

Příklad

{
    "batchcomplete": "",
    "continue": {
        "aflstart": "2018-03-06T02:34:18Z",
        "continue": "-||"
    },
    "query": {
        "abuselog": [
            {
                "id": 27219261,
                "filter_id": "1073"
            },
            {
                "id": 26938051,
                "filter_id": ""
            },
            {
                "id": 23388942,
                "filter_id": "1"
            },
            {
                "id": 22044912,
                "filter_id": ""
            },
            {
                "id": 22032235,
                "filter_id": ""
            },
            {
                "id": 22032196,
                "filter_id": ""
            },
            {
                "id": 21983882,
                "filter_id": ""
            },
            {
                "id": 20594818,
                "filter_id": "904"
            },
            {
                "id": 20593489,
                "filter_id": "904"
            },
            {
                "id": 20590442,
                "filter_id": "904"
            }
        ]
    }
}

• Někteří uživatelé mohou zaznamenat, že vytváření nových filtrů nebo úprava starých filtrů selže a uživatel bude pouze přesměrován na původní stránku. Pokud Wiki používá certifikáty SSL, může být tato chyba způsobena hodnotou $wgServer , která může používat "http://" místo "https://". Indikací této chyby bude, že prohlížeč zobrazí upozornění https pro stránky Special:AbuseFilter. (Topic:T23dyyih0ofjada5)

AbuseFilter můžete integrovat s jiným rozšířením různými způsoby.

Je možné přidat nové proměnné, které budou použity ve filtrech zneužití. Seznam příkladů je k dispozici . Chcete-li to provést, měli byste:

• Přidat handler pro háček AbuseFilter-builder . Chcete-li přidat proměnnou, měli byste použít $builder['vars']['variable_name'] = 'i18n-key';, kde variable_name je název proměnné a i18n-key je fragment klíče i18n. Celý klíč bude abusefilter-edit-builder-vars-{$your_key}.
• Přidat zprávy i18n, které jste vybrali v předchozím bodě.
• Vybrat obslužný program háčku, kde se bude proměnná používat. V závislosti na vašem případu použití můžete:
  • Použít háček AbuseFilter-generateTitleVars . Toto je specificky myšleno pro proměnné související se stránkou.
  • Použít háček AbuseFilter-generateUserVars . Toto je specificky myšleno pro proměnné související s uživatelem.
  • Použít háček AbuseFilter-generateGenericVars . Toto je pro proměnné, které nejsou vázány na konkrétní stránku nebo uživatele.
  • Použít háček AbuseFilterAlterVariables . To je o něco flexibilnější než ostatní háčky, ale má to nevýhodu: Vaše proměnná nebude k dispozici při zkoumání minulých položek RecentChanges. Pokud chcete tuto funkci implementovat (a doporučuje se to udělat), měli byste použít jeden z výše uvedených háčků a použít jeho třetí parametr ($RCRow).
• Uvnitř obslužného programu háčku existují dva způsoby, jak přidat proměnnou:
  • "Přímou" cestou je volání $vars->setVar( 'var_name', var_value );. To je ideální pouze tehdy, když je výpočet hodnoty snadný a rychlý: Hodnota se vypočítá, i když ji nebude používat žádný aktivní filtr.
  • "Líný" způsob je volání $vars->setLazyLoadVar( 'var_name', 'method_name', $params );. Zde je 'method_name' (jedinečný) identifikátor, který bude použit k výpočtu proměnné (doporučuje se před ním uvést název vašeho rozšíření). Pro registraci metody byste měli přidat handler pro háček AbuseFilter-computeVariable . U něj byste měli zkontrolovat, zda předaná $method odpovídá vašemu 'method_name', a pokud ano, vypočítat proměnnou. A konečně, $params je pole parametrů, které budete potřebovat k výpočtu proměnné. Ty jsou předány obslužnému háčku computeVariable. Jako příklad si můžete prohlédnout global_user_groups CentralAuth.

Můžete přidat vlastní obslužné nástroje akcí, takže každý filtr může provádět další akce. Chcete-li to provést, vyberte název akce (od této chvíle 'my-action' (moje akce)) a poté:

• Vytvořte třídu s názvem např. MyAction, což by mělo rozšířit \MediaWiki\Extension\AbuseFilter\Consequence, což může také implementovat HookAborterConsequence nebo ConsequencesDisablerConsequence
• Přidejte podporovatele do háčku AbuseFilterCustomActions. Účastník by měl poskytnout zpětné volání, jak je zdokumentováno v dokumentaci háčku, která vrátí instanci třídy vytvořené výše, například:

class MyAction extends \MediaWiki\Extension\AbuseFilter\Consequence {
    public function run() {
        throw new \Exception( 'Write me' );
    }
}

public function onAbuseFilterCustomActions( &$actions ) {
    $actions[] = function ( \MediaWiki\Extension\AbuseFilter\Consequence\Parameters $params, array $rawParams ) : MyConsequence {
        return new MyAction( $params, $rawParams );
    };
}

Pak byste měli přidat následující zprávy i18n. Můžete nahradit 'my_action' např. 'block', abyste viděli, k čemu jsou zprávy:

• 'abusefilter-edit-action-${my_action}'
• 'abusefilter-action-${my_action}'

Můžete také přidat další skupiny pravidel, které lze použít k seskupení existujících filtrů zneužití. Všimněte si, že v současné době může být každý filtr pouze v jedné skupině (T116642). V současnosti je jediným známým uživatelem této funkce Rozšíření:StructuredDiscussions . Chcete-li to provést, měli byste:

• Připojte název skupiny k $wgAbuseFilterValidGroups
• Přidejte nějaký kód pro spuštění filtrů s vaší skupinou. Všimněte si, že AbuseFilter to sám o sobě neudělá. Chcete-li to provést, měli byste vytvořit objekt AbuseFilterRunner a předat název vaší skupiny.

• Help:BlockedExternalDomains