Extension:CheckUser
![]() Sürüm durumu: kararlı |
|
---|---|
![]() |
|
Uygulama | Özel sayfa , Kullanıcı kimliği , API , Kanca , Veritabanı |
Açıklama | CheckUser işlevi, izinleri olan bir kullanıcının, belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve belirli bir IP tarafından hangi kullanıcı adlarının kullanıldığını, sorguları doğrudan veritabanında el ile çalıştırmak zorunda kalmadan denetlemesine olanak tanır. |
Yazar(lar) | Tim Starling, Aaron Schulz |
En son sürüm | 2.5 (continuous updates) |
Uyumluluk politikası | MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil. |
MediaWiki | 1.27+ |
PHP | 5.4+ |
Veritabanı değişiklikleri | Evet |
Tablolar | cu_changes cu_log_event cu_private_event cu_log |
Lisans | GNU Genel Kamu Lisansı 2.0 veya üstü |
İndir | |
|
|
|
|
Quarterly downloads | 268 (Ranked 39th) |
Public wikis using | 4,936 (Ranked 20th) |
Translatewiki.net adresinde mevcutsa, CheckUser uzantısını çevirin | |
Sorunlar | Açık görevler · Hata bildir |
- Bu sayfa uzantının kendisiyle ilgilidir. Wikimedia Vakfı Denetçi politikası için m:Denetçi politikası sayfasına bakın.
CheckUser, bir kullanıcının (checkuser
iznine sahip), belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve hangi kullanıcı adlarının belirli bir IP tarafından kullanıldığını kontrol etmesini sağlayan bir uzantıdır.
Uzantı tüm Wikimedia vikilerinde canlı olarak çalışıyor.
İndir
Uzantı doğrudan Git'ten alınabilir [?]:
- Kodu göz at
- Bazı uzantıların kararlı sürümler için etiketleri vardır.
- Etiketleri göz at
- Etiket seç
- "snapshot" seçeneğini tıklayın
- Her dal geçmiş bir MediaWiki sürümüyle ilişkilendirilmiştir. Ayrıca en son alfa sürümünü içeren bir "ana" dalı da vardır (MediaWiki'nin alfa sürümünü gerektirebilir).
- Dalları göz at
- Bir dal adı seçin
- "Devam et" düğmesine tıklayın
Anlık görüntüyü ayıklayın ve MediaWiki kurulumunuzun extensions/CheckUser/ dizinine yerleştirin.
Git'e aşina iseniz ve sunucunuza kabuk erişiminiz varsa, uzantıyı aşağıdaki gibi elde edebilirsiniz:
cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser.git
Kurulum
Uzantı, GNU Genel Kamu Lisansı 2.0 veya daha yenisi altında yayımlanır. Yazılım olduğu gibi sağlanır. Güncellemeler, Wikimedia vikilerinin ihtiyaçlarına göre yapılacaktır; veya kritik açıkların bulunduğu yerlerde.
Mevcut bir vikide
Temel
php maintenance/update.php
çalıştırmadan başka uzantılar yüklediyseniz, önce bunu çalıştırın.
- Dosyaları indirin ve
extensions/
klasörünüzdekiCheckUser
adlı dizine yerleştirin. - Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine
composer install --no-dev
vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.) LocalSettings.php
dosyanızın altına aşağıdaki kodu ekleyin:wfLoadExtension( 'CheckUser' );
- Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
- Configure as required.
- Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.
So, after installation from Git change to the directory containing the extension e.g. "../extensions/CheckUser/" and run composer install --no-dev
, or when updating: composer update --no-dev
.
Alternatively as well as preferably add the line "extensions/CheckUser/composer.json"
to the "composer.local.json" file in the root directory of your wiki like e.g.
{
"extra": {
"merge-plugin": {
"include": [
"extensions/CheckUser/composer.json"
]
}
}
}
Komut istemi erişimi olmadan yükleme
Birçok barındırma sağlayıcısı doğrudan kabuk erişimine izin vermez, ancak cron işlerinin oluşturulmasına izin verir (örn. cPanel web arayüzü üzerinden).
Barındırma sağlayıcıları için geçici bir cron işi php /path/to/install.php
çalıştırmak için kullanılabilir (doğal olarak /path/to
, install.php
için gerçek tam yolla değiştirilmelidir).
Uzak bir sunucu kullanıyorsanız ve komut istemi erişiminiz yoksa (veya cron iş çözümü sizin için uygun değilse), ancak phpMyAdmin aracılığıyla erişiminiz varsa, yukarıdaki 2. adım için aşağıdaki adımları uygulayın:
- Choose and download the tables_generated.sql file from the CheckUser/schema folder. Navigate in to the folder of the DB you are running to find the files.
- PhpMyAdmin'de, sol taraftaki mediawiki için kullandığınız veritabanını tıklayın
- Bir sonraki ekranda, üstteki "İçe aktar" sekmesini tıklayın.
- "Metin dosyasının konumu" seçeneğinde, dosyalardan birini seçin, "Hiçbiri" sıkıştırmasını seçin ve alttaki "Git" düğmesini tıklayın.
- PhpMyAdmin ekranınızda yalnızca bir metin alanı varsa ve metin dosyası seçicisi yoksa, sol taraftaki sütunda, phpMyAdmin logosunun altındaki "SQL" düğmesini tıklayın ve açılan yeni pencerede "dosyaları içe aktar" sekmesini tıklayın.
- İkinci dosya için tekrarlayın
Yeni bir vikide
Yukarıdaki 1. adımı uygulayın, ardından MediaWiki kurulumunu çalıştırın. Hangi uzantıların yükleneceği sorulduğunda Denetçi onay kutusunu seçerseniz, MediaWiki yükleyicisi otomatik olarak kurulum görevlerini gerçekleştirir.
Using Mediawiki-Docker
Follow the steps in MediaWiki-Docker/Extension/CheckUser to install this extension inside a MediaWiki Docker instance.
Yapılandırma
Bu araç, son değişiklik verilerini ayrı bir $changes tablosuna taşır ve yeni girişler eklendiğinde buna ekler.
$wgPutIPinRC
önceden false
olarak ayarlanmışsa, aranacak başlangıç verileri olmayacak, ancak uzantı kurulur kurulmaz yeni düzenlemeler doldurulacaktır.
Sorguları çalıştırdıktan sonra, denetçi etkilemeden son değişiklikleri kısaltmak için $wgRCMaxAge
azaltabilirsiniz.
Kullanıcı verilerinin saniyeler içinde ne kadar geriye gidebileceğini ayarlamak için $wgCUDMaxAge
kullanın.
MediaWiki 1.22 ve sonraki sürümlerde, Denetçi'ye özgü $wgCheckUserCIDRLimit ayarı, tek bir denetimde kontrol edilebilecek en büyük aralığı belirler.
Biçimi $wgBlockCIDRLimit ile aynıdır.
Aksi takdirde, varsayılan sınır (tüm sürümler için) IPv6
çekler için /32
ve IPv4
kontrolleri için /16
.
Special:Investigate etkinleştirmek için $wgCheckUserEnableSpecialInvestigate
ile LocalSettings.php içinde true
olarak ayarlayın.
Denetçi kullanma hakkı verme
Denetçi işlevini kullanma hakkı vermek için, kullanıcı hakları yönetimi olan bir kullanıcının Special:UserRights gitmesi ve kutuya kullanıcının adını girmesi ve ardından "Denetçi" seçeneğini seçmesi gerekir. Bu yapıldıktan sonra, o kullanıcı için Special:SpecialPages sayfasında Special:CheckUser ve Special:CheckUserLog görünecektir.
Hizmetliler için kullanıcı hakları yönetimini açmak için aşağıdakileri LocalSettings.php
ile koyun:
$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;
Yalnızca checkuser
izninin eklenmesine ve kaldırılmasına izin vermek için, bunun yerine aşağıdakileri kullanın:
$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';
Yapılandırma
parametre | varsayılan | yorum |
---|---|---|
$wgCUDMaxAge
|
7776000
|
CU verilerini ne kadar süreyle saklar (saniye cinsinden)? (varsayılan = 3 ay) |
$wgCheckUserMaxBlocks
|
200
|
Kütle engel sınırları |
$wgCheckUserForceSummary
|
false
|
Denetçileri Special:CheckUser üzerinden yaptıkları her kontrol için bir neden belirtmeye zorlamak istiyorsanız bunu true olarak ayarlayın. (Kontrol kullanıcılarının basitçe "kontrol edilmeleri gerekiyor" veya "öyle hissediyorum" gibi bir özet verebildikleri ve yazılımın bilmeyeceği düşünüldüğünde pek kullanışlı değil.) |
$wgCheckUserCIDRLimit
|
[ 'IPv4' => 16, 'IPv6' => 32 ]
|
Herhangi bir bireysel aralık kontrolünde kontrol edilebilen en kısa CIDR sınırları |
$wgCUPublicKey
|
''
|
Daha sonra okunması gerekebilecek özel verileri şifrelemek için genel anahtar. Şunun gibi bir şeyle bir genel anahtar oluşturun:
|
$wgCheckUserCAMultiLock
|
false
|
Bu, Special:CheckUser sayfasının toplu engel formuna CentralAuth tarafından Special:MultiLock ile bir bağlantı eklemek için kullanılabilir. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantının ekleneceği küresel grubun adlarına sahip bir diziye ayarlayın. Örneğin:
$wgCheckUserCAMultiLock = [
'centralDB' => 'metawiki',
'groups' => [ 'steward' ]
];
|
$wgCheckUserCAtoollink
|
false
|
77360f1cf1d2 hatasından beri. Bu, merkezi viki Special:CentralAuth ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adıyla ayarlayın. Örneğin:
$wgCheckUserCAtoollink = 'metawiki';
|
$wgCheckUserGBtoollink
|
false
|
77360f1cf1d2 hatasından beri. Bu, yerel veya merkezi viki Special:GlobalBlock ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, GlobalBlocking uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bir $wgConf yapılandırılmışsa, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantıyı eklemek için yerel (veya CentralAuth yüklüyse global) grupların adlarını içeren bir diziye ayarlayın. Örneğin:
$wgCheckUserGBtoollink = [
'centralDB' => 'metawiki',
'groups' => [ 'steward', 'staff' ]
];
|
$wgCheckUserEnableSpecialInvestigate
|
false (<=1.39)true (1.40+)
|
57dcfe46d2e4 beri. Bu, tek bir araştırmada birden çok kullanıcı hesabını ve IP adresini kontrol etmeye izin veren güncellenmiş bir Special:CheckUser sürümü olan Special:Investigate etkinleştirir. |
$wgCUPublicKey
|
''
|
CU'lara gösterilmeyen ancak cu_changes tablosunda saklanan belirli verileri şifrelemek için ilişkili bir özel anahtarla birlikte kullanılır. Şu anda bu yalnızca e-postaların alıcılarıdır. Geçerli bir ortak anahtar olmadan veriler saklanmayacaktır. |
$wgCheckUserLogLogins
|
false
|
Denetçi'nin checkUser tablosunda oturum açma girişimlerini (hem başarılı hem de değil) günlüğe kaydetmesi gerekip gerekmediği. |
$wgCheckUserLogSuccessfulBotLogins
|
true
|
$wgCheckUserLogLogins, true olarak ayarlanmışsa, Denetçi'nin bot kullanıcı grubuyla hesaplara başarılı oturum açma girişimlerini depolaması gerekip gerekmediği. Yalnızca $wgCheckUserLogLogins, true ise kullanılır
|
$wgCheckUserMaximumRowCount
|
5000
|
Special:CheckUser ile döndürülebilecek maksimum sonuç sayısı. MediaWiki 1.39'dan önce, 'Düzenlemeleri al' ve 'IP'leri al' sonuçlarında 5000'den fazla sonuca sahip olmak, sonuçları farklı bir biçimde döndürürdü. MediaWiki 1.39'dan bu, sayfaya göre gösterilecek maksimum sonuç sayısıdır ve sayfalama bağlantıları kullanılarak daha fazlası oluşturulabilir. |
$wgCheckUserInvestigateMaximumRowCount
|
25000
|
$wgCheckUserMaximumRowCount ile benzer, ancak Araştırma için |
Special:CheckUser kullanımı
Temel arayüz
- Special:CheckUser sayfasına gidin.
- Kullanıcı alanına kullanıcı adını (
User:
öneki olmadan), IP adresini veya CIDR aralığını yazın.- IP: herhangi bir IPv4 veya IPv6 adresi.
- CIDR: CIDR önekini (varsayılan olarak IPv4 için en fazla /16 (65,536 adres), IPv6 için en çok /64 (~1,8446*1019 adresi) ekleyerek bir dizi IP adresini kontrol edebilirsiniz. gerrit:7352, 7352 revizyonundan sonra IPv6 için /48 kadar (~1.2089*1024 adresi veya 65536/64s - en son sürümde $wgCheckUserCIDRLimit tarafından kontrol edilir) 7352 revizyonundan sonra ve /32'ye kadar (65536/48'ler) phab:rECHU9d7c239bf88866eca577f3241194d440f94fa014 sonrası). Gösterim için Help:Aralık engelleri bakın.
- XFF: X-Forwarded-For üstbilgileri tarafından sağlanan bir istemci IP adresini
/xff
ekleyerek kontrol edebilirsiniz (örneğin,127.0.0.1/xff
).
- Almak istediğiniz bilgileri seçin.
- IP adresleri bulup getir - kayıtlı bir kullanıcı tarafından kullanılan IP adreslerini döndürür.
- Değişiklikleri al - Hedef alanda belirtilen bir IP adresi veya aralığı kullanılarak kullanıcılar tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri veya hedef bir kullanıcıysa, o kullanıcı tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri döndürür.
- Kullanıcıları bulup getir - bir IP veya aralıktan düzenlenmiş kullanıcı hesaplarını döndürür.
- "Gerekçe:" alanına gizli verilere erişme nedeninizi yazın. Durumu kısa ve öz bir şekilde özetlemeye çalışın (örneğin, "çapraz viki spam"); bu yalnızca
checkuser-log
iznine sahip kullanıcılar tarafından görülebilen bir günlüğe kaydedilecektir.
- Screenshots
-
Temel Denetçi arayüzü
-
Örnek kullanıcı adı kontrolü
-
Örnek IP kontrolü
-
Örnek Düzenlemeleri al kontrolü
-
Örnek günlüğü
Döndürülen bilgi
Bir kullanıcı özeti için Denetçi sonuçlarındaki tipik bir giriş ("kullanıcıları al") aşağıdaki gibidir:
- Example (talk | contribs | block) (Check) (20:11, 04 Şubat 2023 -- 20:12, 04 Şubat 2023) [5]
- 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
- Example user agent
Bu, birçok bilgiyi kolayca listelenip gözden geçirilebilecek bir biçime sığdıracak şekilde biçimlendirilmiştir, ancak sağlanan bilgilerin ne olduğunu bilmediğiniz sürece okunması zordur. Bilgiler aşağıdaki şekilde düzenlenmiştir:
- kullanıcı adı (kullanıcı bağlantıları) (verilen IP veya aralıktan düzenledikleri zaman aralığı) [IP veya aralıktan yapılan düzenleme sayısı]
- IP adresiden düzenlendiği XFF: Sağlanan XFF bilgileri (sahte olabilir)
Düzenlemek için kullanılan her IP/XFF kombinasyonu kullanım sırasına göre listelenir.
IP veya aralıkta yapılan düzenlemeler için her kullanıcı için son on kullanıcı aracısı (tarayıcı, işletim sistemi, sistem dili ve sürümler) daha sonra listelenir.
XFF Biçimi
XFF (X-Forwarded-For) üstbilgileri, kullanıcının bilgisayarından (ilk) son proxy sunucusuna kadar kullanılan IP adresleri serisini gösterir. Wikimedia durumunda, son proxy sunucu, Wikimedia proxy sunucularından biridir (Wikimedia yapılandırma dosyasında $wgCdnServersNoPurge altında listelenmiştir).
Bu örnekte:
aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46
- ilk iki adres (
10.4.46.42
,127.0.0.1
) kaynak ağa özeldir ve doğrudan genel internetten erişilemez, - üçüncü adres (
aaa.aaa.aaa.aaa
) düzenleyicinin "genel yüzü", genellikle bir geniş bant veya çevirmeli İSS, bir şirket ağ geçidi (ancak muhtemelen bir anonimleştirici veya kötü amaçlı yazılımdan etkilenmiş bir sunucu), - son adres (
208.80.152.46
) Wikimedia squids'den biridir (sq36.wikimedia.org
).
MediaWiki yapılandırma ayarları $wgUsePrivateIPs , $wgCdnServers , $wgCdnServersNoPurge ve kullanan uzantılar IsTrustedProxy kancasını (Extension:TrustedXFF gibi) nitelik düzenlemeleri için kullanılan gerçek bir IP adresinin seçilme şeklini değiştirir.
Kişisel araç bağlantıları
Special:CheckUser üzerinden sonuç aldığınızda, iki arayüz mesajı aracılığıyla kişisel kullanıcı aracı bağlantıları ekleyebilirsiniz:
- IP adresleri için
MediaWiki:checkuser-userlinks-ip
(örneğin m:MediaWiki:checkuser-userlinks-ip) - Kayıtlı kullanıcılar için
MediaWiki:Checkuser-userlinks
(örneğin m:MediaWiki:Checkuser-userlinks) MediaWiki:checkuser-toollinks
- 'IP Adreslerini Al' kontrol türündeki IP'ler için (örneğin m:MediaWiki:checkuser-toollinks)
Special:Investigate kullanımı
Temel kullanım
- Special:Investigate sayfasına gidin.
- Kullanıcı adları ve IP adresleri alanına, kullanıcı adları (
User:
öneki olmadan), IP adresleri veya CIDR aralıkları olabilecek en fazla 10 hedef yazın. - Yukarıdaki Special:CheckUser talimatlarında açıklandığı gibi, Neden alanına gizli verilere erişme nedeninizi girin; bu, yalnızca araştırma iznine sahip kullanıcıların görebileceği bir günlüğe kaydedilecektir.
- Screenshots
-
Giriş formu
-
Hesap bilgileri sekmesi
-
IP'ler ve kullanıcı aracıları sekmesi
-
Zaman çizelgesi sekmesi
Gelişmiş özellik kullanımı için Help:Özel Araştırma sayfasına bakın.
Araç bağlantılarını özelleştirme
Special:CheckUser sayfasında olduğu gibi, harici araçlara bağlantılar özelleştirilebilir.
Bağlantılar checkuser-investigate-compare-toollinks
mesajında tanımlanmıştır.
Bu mesaj, "IP'ler ve kullanıcı aracıları" sekmesinde menüye eklenen bağlantıları bulmak için ayrıştırılır.
API
Denetçi ayrıca bir API sağlar.
api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000
Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |
This extension is included in the following packages and/or wiki farms: This is not an authoritative list. Some wiki farms/hosts may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm. |