MediaWiki

Extension:CheckUser

This page is a translated version of the page Extension:CheckUser and the translation is 57% complete.
Outdated translations are marked like this.
Languages:
MediaWiki manüel uzantıları
CheckUser
Sürüm durumu: kararlı
Uygulama Özel sayfa , Kullanıcı kimliği , API , Kanca , Veritabanı
Açıklama CheckUser işlevi, izinleri olan bir kullanıcının, belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve belirli bir IP tarafından hangi kullanıcı adlarının kullanıldığını, sorguları doğrudan veritabanında el ile çalıştırmak zorunda kalmadan denetlemesine olanak tanır.
Yazar(lar) Tim Starling, Aaron Schulz, Dreamy Jazz
En son sürüm 2.5 (continuous updates)
Uyumluluk politikası MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil.
MediaWiki 1.39+
PHP 7.4.3+
Veritabanı değişiklikleri Evet
Virtual domain virtual-checkuser-global
Tablolar cu_changes
cu_log_event
cu_private_event
cu_log
cu_useragent_clienthints
cu_useragent_clienthints_map
cu_useragent
cuci_wiki_map
cuci_temp_edit
cuci_user
Lisans GNU Genel Kamu Lisansı 2.0 veya üstü
İndir
Uzantıyı indir
Git [?]:
Parametreler
  • $wgCheckUserGBtoollink
  • $wgCheckUserClientHintsSpecialPages
  • $wgCheckUserCAMultiLock
  • $wgCheckUserLogSuccessfulBotLogins
  • $wgCheckUserSpecialPagesWithoutIPRevealButtons
  • $wgCheckUserLogLogins
  • $wgCUPublicKey
  • $wgCheckUserCAtoollink
  • $wgCheckUserCuciUserRandomChanceDebounceCutoff
  • $wgCheckUserClientHintsRestApiMaxTimeLag
  • $wgCheckUserDeveloperMode
  • $wgCheckUserWriteToCentralIndex
  • $wgCheckUserCentralIndexRangesToExclude
  • $wgCUDMaxAge
  • $wgCheckUserCIDRLimit
  • $wgCheckUserMaxBlocks
  • $wgCheckUserCentralIndexGroupsToExclude
  • $wgCheckUserDisplayClientHints
  • $wgCheckUserGlobalContributionsCentralWikiId
  • $wgCheckUserForceSummary
  • $wgCheckUserInvestigateMaximumRowCount
  • $wgCheckUserMaximumIPsToAutoblock
  • $wgCheckUserClientHintsForDisplay
  • $wgCheckUserClientHintsValuesToHide
  • $wgCheckUserClientHintsUnsetHeaderWhenPossible
  • $wgCheckUserCollapseCheckUserHelperByDefault
  • $wgCheckUserClientHintsEnabled
  • $wgCheckUserTemporaryAccountMaxAge
  • $wgCheckUserMaximumRowCount
  • $wgCheckUserClientHintsHeaders
Eklenen haklar

  • checkuser
  • checkuser-log
  • checkuser-temporary-account
  • investigate
Kullanılan kancalar
Sağlanan kancalar
Quarterly downloads 199 (Ranked 30th)
Public wikis using 9,118 (Ranked 13th)
Translatewiki.net adresinde mevcutsa, CheckUser uzantısını çevirin
Sorunlar Açık görevler · Hata bildir
Bu sayfa uzantının kendisiyle ilgilidir. Wikimedia Vakfı Denetçi politikası için m:Denetçi politikası sayfasına bakın.

CheckUser, bir kullanıcının (checkuser iznine sahip), belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve hangi kullanıcı adlarının belirli bir IP tarafından kullanıldığını kontrol etmesini sağlayan bir uzantıdır. Uzantı tüm Wikimedia vikilerinde canlı olarak çalışıyor.

Güncellemeler, Wikimedia vikilerinin ihtiyaçlarına göre yapılacaktır; veya kritik açıkların bulunduğu yerlerde.

Kurulum

  • Dosyaları indirin ve extensions/ klasörünüzdeki CheckUser adlı dizine yerleştirin.
    Developers and code contributors should install the extension from Git instead, using:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser
  • Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine composer install --no-dev vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.)
  • LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin: 
    wfLoadExtension( 'CheckUser' );
  • Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
  • Configure as required.
  •   Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

Using MediaWiki-Docker

Follow the steps in MediaWiki-Docker/Extension/CheckUser to install this extension inside a MediaWiki Docker instance.

Yapılandırma

Bu araç, son değişiklik verilerini ayrı bir $changes tablosuna taşır ve yeni girişler eklendiğinde buna ekler. $wgPutIPinRC önceden false olarak ayarlanmışsa, aranacak başlangıç ​​verileri olmayacak, ancak uzantı kurulur kurulmaz yeni düzenlemeler doldurulacaktır. However, entries added after installation of this extension will contain the IP address.

Sorguları çalıştırdıktan sonra, denetçi etkilemeden son değişiklikleri kısaltmak için $wgRCMaxAge azaltabilirsiniz. Kullanıcı verilerinin saniyeler içinde ne kadar geriye gidebileceğini ayarlamak için $wgCUDMaxAge kullanın.

MediaWiki 1.22 ve sonraki sürümlerde, Denetçi'ye özgü $wgCheckUserCIDRLimit ayarı, tek bir denetimde kontrol edilebilecek en büyük aralığı belirler. Biçimi $wgBlockCIDRLimit ile aynıdır. Aksi takdirde, varsayılan sınır (tüm sürümler için) $2 çekler için /32 ve $4 kontrolleri için /16.

To allow this tool to log successful and failed login attempts as well as logouts, set $wgCheckUserLogLogins to true. If you have bot accounts on your wiki, setting $wgCheckUserLogSuccessfulBotLogins to false will skip logging successful login attempts to bot accounts.

MediaWiki sürümü:
1.43

If the extension is installed on a multi-wiki install, then you should set $wgVirtualDomainsMapping for the virtual-checkuser-global to point to a central database table. Setting this will ensure that the central index tables are actually on a central DB, and therefore the GlobalBlocking global autoblocks and GUC work. After doing this, you will need to run update.php to create the tables on the central wiki.

Denetçi kullanma hakkı verme

Denetçi işlevini kullanma hakkı vermek için, kullanıcı hakları yönetimi olan bir kullanıcının Special:UserRights gitmesi ve kutuya kullanıcının adını girmesi ve ardından "Denetçi" seçeneğini seçmesi gerekir. Bu yapıldıktan sonra, o kullanıcı için Special:SpecialPages sayfasında $2 ve $3 görünecektir.

To allow users to access the IP addresses of temporary accounts , they should be granted the checkuser-temporary-account right.

Hizmetliler için kullanıcı hakları yönetimini açmak için aşağıdakileri LocalSettings.php ile koyun: 

$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;
$wgGroupPermissions['sysop']['checkuser-temporary-account'] = true;

Yalnızca checkuser izninin eklenmesine ve kaldırılmasına izin vermek için, bunun yerine aşağıdakileri kullanın: 

$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';

Yapılandırma

extension.json içinde yapılandırma ayarları
parametre varsayılan yorum
$wgCUDMaxAge 7776000 CU verilerini ne kadar süreyle saklar (saniye cinsinden)? (varsayılan = 3 ay)
$wgCheckUserMaxBlocks 200 Kütle engel sınırları
$wgCheckUserForceSummary false Denetçileri Special:CheckUser üzerinden yaptıkları her kontrol için bir neden belirtmeye zorlamak istiyorsanız bunu true olarak ayarlayın. (Kontrol kullanıcılarının basitçe "kontrol edilmeleri gerekiyor" veya "öyle hissediyorum" gibi bir özet verebildikleri ve yazılımın bilmeyeceği düşünüldüğünde pek kullanışlı değil.)
$wgCheckUserCIDRLimit [ 'IPv4' => 16, 'IPv6' => 19 ] Herhangi bir bireysel aralık kontrolünde kontrol edilebilen en kısa CIDR sınırları
$wgCUPublicKey '' Daha sonra okunması gerekebilecek özel verileri şifrelemek için genel anahtar. Şunun gibi bir şeyle bir genel anahtar oluşturun:

openssl genrsa -out cu.key 2048; openssl rsa -in cu.key -pubout > cu.pub ve cu.pub içeriğini buraya yapıştırın

CU'lara gösterilmeyen ancak cu_changes tablosunda saklanan belirli verileri şifrelemek için ilişkili bir özel anahtarla birlikte kullanılır. Şu anda bu yalnızca e-postaların alıcılarıdır. Geçerli bir ortak anahtar olmadan veriler saklanmayacaktır.

$wgCheckUserCAMultiLock false Bu, Special:CheckUser sayfasının toplu engel formuna CentralAuth tarafından Special:MultiLock ile bir bağlantı eklemek için kullanılabilir. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantının ekleneceği küresel grubun adlarına sahip bir diziye ayarlayın. Örneğin: 
$wgCheckUserCAMultiLock = [
    'centralDB' => 'metawiki',
    'groups' => [ 'steward' ]
];
$wgCheckUserCAtoollink false 77360f1cf1d2 hatasından beri. Bu, merkezi viki Special:CentralAuth ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adıyla ayarlayın. Örneğin: 
$wgCheckUserCAtoollink = 'metawiki';
$wgCheckUserGBtoollink false 77360f1cf1d2 hatasından beri. Bu, yerel veya merkezi viki Special:GlobalBlock ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, GlobalBlocking uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bir $wgConf yapılandırılmışsa, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantıyı eklemek için yerel (veya CentralAuth yüklüyse global) grupların adlarını içeren bir diziye ayarlayın. Örneğin: 
$wgCheckUserGBtoollink = [
	'centralDB' => 'metawiki',
	'groups' => [ 'steward', 'staff' ]
];
$wgCheckUserEnableSpecialInvestigate (1.35-1.43) false (<=1.39)
true (1.40+) 		57dcfe46d2e4 beri. Bu, tek bir araştırmada birden çok kullanıcı hesabını ve IP adresini kontrol etmeye izin veren güncellenmiş bir Special:CheckUser sürümü olan Special:Investigate etkinleştirir.
$wgCheckUserLogLogins false Denetçi'nin $1 tablosunda oturum açma girişimlerini (hem başarılı hem de değil) günlüğe kaydetmesi gerekip gerekmediği.
$wgCheckUserLogSuccessfulBotLogins true $wgCheckUserLogLogins, true olarak ayarlanmışsa, Denetçi'nin bot kullanıcı grubuyla hesaplara başarılı oturum açma girişimlerini depolaması gerekip gerekmediği. Yalnızca $wgCheckUserLogLogins, true ise kullanılır
$wgCheckUserMaximumRowCount 5000 Special:CheckUser ile döndürülebilecek maksimum sonuç sayısı. MediaWiki 1.39'dan önce, 'Düzenlemeleri al' ve 'IP'leri al' sonuçlarında 5000'den fazla sonuca sahip olmak, sonuçları farklı bir biçimde döndürürdü. MediaWiki 1.39'dan bu, sayfaya göre gösterilecek maksimum sonuç sayısıdır ve sayfalama bağlantıları kullanılarak daha fazlası oluşturulabilir.
$wgCheckUserInvestigateMaximumRowCount 25000 $wgCheckUserMaximumRowCount ile benzer, ancak Araştırma için
$wgCheckUserTemporaryAccountMaxAge (1.40+) 86400 The number of seconds for which the temporary account API response is fresh.
$wgCheckUserEventTablesMigrationStage (1.40+) 3 (1.40)
259 (1.41)
769 (1.42-1.43)
768 (1.43) 		Used to control the migration stage of log events stored in cu_changes to the new cu_log_event and cu_private_event tables. Is temporary and will be removed once migration is complete.
$wgCheckUserClientHintsEnabled (1.41+) true Used to control whether client hints should be collected and displayed in results by CheckUser.
$wgCheckUserClientHintsSpecialPages (1.41+) [ "CreateAccount", "Emailuser", "PasswordReset", "Userlogin", "Userlogout" ] The list of SpecialPages where CheckUser will request client hints if $wgCheckUserClientHintsEnabled is true.
$wgCheckUserClientHintsActionQueryParameter (1.41+) [ "history" ] The list of "action" values in the query parameters where client hints will be requested.
$wgCheckUserClientHintsHeaders (1.41+) { "Sec-CH-UA": "", "Sec-CH-UA-Arch": "architecture", "Sec-CH-UA-Bitness": "bitness", "": "brands", "Sec-CH-UA-Form-Factor": "", "Sec-CH-UA-Full-Version-List": "fullVersionList", "Sec-CH-UA-Mobile": "mobile", "Sec-CH-UA-Model": "model", "Sec-CH-UA-Platform": "platform", "Sec-CH-UA-Platform-Version": "platformVersion", "Sec-CH-UA-WoW64": ""} The list of client hint types that will be requested. Keys represent the client hint values requested using the Accept-CH header. Values represent the equivalent name when requesting them from the JS client side client hints API.
$wgCheckUserClientHintsUnsetHeaderWhenPossible (1.41+) true If true, the server will send an empty Accept-CH header when the user is viewing a page which does not need client hints data.


Special:CheckUser kullanımı

Temel arayüz

  1. Special:CheckUser sayfasına gidin.
  2. Kullanıcı alanına kullanıcı adını (User: öneki olmadan), IP adresini veya CIDR aralığını yazın.
    • IP: herhangi bir IPv4 veya IPv6 adresi.
    • CIDR: you can check a range of IP addresses by appending the CIDR prefix. The CIDR prefix value for IPv4 can be between 16-32 and the value for IPv6 can be between 19-128. The smaller number for both ranges can be changed using the configuration variable $wgCheckUserCIDRLimit. Gösterim için Help:Aralık engelleri bakın.
    • XFF: X-Forwarded-For üstbilgileri tarafından sağlanan bir istemci IP adresini /xff ekleyerek kontrol edebilirsiniz (örneğin, 127.0.0.1/xff).
  3. Almak istediğiniz bilgileri seçin.
    • IP adresleri bulup getir - kayıtlı bir kullanıcı tarafından kullanılan IP adreslerini döndürür.
    • Get actions - Hedef alanda belirtilen bir IP adresi veya aralığı kullanılarak kullanıcılar tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri veya hedef bir kullanıcıysa, o kullanıcı tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri döndürür.
    • Kullanıcıları bulup getir - bir IP veya aralıktan düzenlenmiş kullanıcı hesaplarını döndürür.
  4. "Gerekçe:" alanına gizli verilere erişme nedeninizi yazın. Durumu kısa ve öz bir şekilde özetlemeye çalışın (örneğin, "çapraz viki spam"); bu yalnızca checkuser-log iznine sahip kullanıcılar tarafından görülebilen bir günlüğe kaydedilecektir.
  • Screenshots
  •  
    Temel Denetçi arayüzü
  •  
    Örnek kullanıcı adı kontrolü
  •  
    Örnek IP kontrolü
  •  
    Örnek Düzenlemeleri al kontrolü
  •  
    Örnek günlüğü

Döndürülen bilgi

Bir kullanıcı özeti için Denetçi sonuçlarındaki tipik bir giriş ("kullanıcıları al") aşağıdaki gibidir:


  1. Example user agent

Bu, birçok bilgiyi kolayca listelenip gözden geçirilebilecek bir biçime sığdıracak şekilde biçimlendirilmiştir, ancak sağlanan bilgilerin ne olduğunu bilmediğiniz sürece okunması zordur. Bilgiler aşağıdaki şekilde düzenlenmiştir:

  • kullanıcı adı (kullanıcı bağlantıları) (verilen IP veya aralıktan düzenledikleri zaman aralığı) [IP veya aralıktan yapılan düzenleme sayısı]
    1. IP adresiden düzenlendiği XFF: Sağlanan XFF bilgileri (sahte olabilir)

Düzenlemek için kullanılan her IP/XFF kombinasyonu kullanım sırasına göre listelenir.

IP veya aralıkta yapılan düzenlemeler için her kullanıcı için son on kullanıcı aracısı (tarayıcı, işletim sistemi, sistem dili ve sürümler) daha sonra listelenir.

XFF Biçimi

XFF (X-Forwarded-For) üstbilgileri, kullanıcının bilgisayarından (ilk) son proxy sunucusuna kadar kullanılan IP adresleri serisini gösterir. Wikimedia durumunda, son proxy sunucu, Wikimedia proxy sunucularından biridir (Wikimedia yapılandırma dosyasında $wgCdnServersNoPurge altında listelenmiştir).

Bu örnekte:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • ilk iki adres (10.4.46.42, 127.0.0.1) kaynak ağa özeldir ve doğrudan genel internetten erişilemez,
  • üçüncü adres (aaa.aaa.aaa.aaa) düzenleyicinin "genel yüzü", genellikle bir geniş bant veya çevirmeli İSS, bir şirket ağ geçidi (ancak muhtemelen bir anonimleştirici veya kötü amaçlı yazılımdan etkilenmiş bir sunucu),
  • son adres (208.80.152.46) Wikimedia squids'den biridir (sq36.wikimedia.org).

MediaWiki yapılandırma ayarları $wgUsePrivateIPs , $wgCdnServers , $wgCdnServersNoPurge ve kullanan uzantılar IsTrustedProxy kancasını (Extension:TrustedXFF gibi) nitelik düzenlemeleri için kullanılan gerçek bir IP adresinin seçilme şeklini değiştirir.

Kişisel araç bağlantıları

Special:CheckUser üzerinden sonuç aldığınızda, iki arayüz mesajı aracılığıyla kişisel kullanıcı aracı bağlantıları ekleyebilirsiniz:

  • IP adresleri için MediaWiki:checkuser-userlinks-ip (örneğin m:MediaWiki:checkuser-userlinks-ip)
  • Kayıtlı kullanıcılar için MediaWiki:Checkuser-userlinks (örneğin m:MediaWiki:Checkuser-userlinks)
  • MediaWiki:checkuser-toollinks 'IP Adreslerini Al' kontrol türündeki IP'ler için (örneğin m:MediaWiki:checkuser-toollinks)
  • MediaWiki:Checkuser-cidr-tool-links for IP ranges produced by the CIDR calculator present at the bottom of all Special:CheckUser pages. Interface message added in 1.41.

Special:Investigate kullanımı

Temel kullanım

  1. Special:Investigate sayfasına gidin.
  2. Kullanıcı adları ve IP adresleri alanına, kullanıcı adları (User: öneki olmadan), IP adresleri veya CIDR aralıkları olabilecek en fazla 10 hedef yazın.
  3. Yukarıdaki Special:CheckUser talimatlarında açıklandığı gibi, Neden alanına gizli verilere erişme nedeninizi girin; bu, yalnızca araştırma iznine sahip kullanıcıların görebileceği bir günlüğe kaydedilecektir.
  • Screenshots
  •  
    Giriş formu
  •  
    Hesap bilgileri sekmesi
  •  
    IP'ler ve kullanıcı aracıları sekmesi
  •  
    Zaman çizelgesi sekmesi

Gelişmiş özellik kullanımı için Help:Özel Araştırma sayfasına bakın.

Araç bağlantılarını özelleştirme

Special:CheckUser sayfasında olduğu gibi, harici araçlara bağlantılar özelleştirilebilir.

Bağlantılar checkuser-investigate-compare-toollinks mesajında ​​tanımlanmıştır. Bu mesaj, "IP'ler ve kullanıcı aracıları" sekmesinde menüye eklenen bağlantıları bulmak için ayrıştırılır.

Showing IPs for temporary accounts

MediaWiki sürümü:
1.40
 

The CheckUser extension will show since MediaWiki 1.40 a button that is displayed next to temporary account user links which allows the revealing of their IP address.

This functionality is available exclusively to users with the checkuser-temporary-account privilege, granting them the ability to view the IP addresses that are linked to temporary accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.

These buttons will appear wherever user links are shown for a temporary account, such as when viewing page histories or in Special:Contributions. However, these will not be shown on Special:CheckUser, Special:Investigate or Special:InvestigateBlock.

API

CheckUser and CheckUserLog API

Denetçi ayrıca bir API sağlar. These two APIs work fairly similarly to the special pages, but the reason for a check using the checkuser API is prefixed with "API:" to indicate they were made using the API. Example usages of these APIs are shown below.

CheckUser API
api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales
api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
CheckUserLog API
api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25
api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000

Temporary Account Reveal API

MediaWiki sürümü:
1.40

Usage

The TemporaryAccountHandler class offers API endpoints for retrieving the IP addresses associated with temporary user accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.

API endpoint

GET /rest.php/checkuser/v0/temporaryaccount/{name} where {name} is the user name you want to look up

Response

If the request is successful, the API will respond with a JSON object containing the following fields:

Name Type Description
ips string[] IPs of the given temporary account

If the request fails, the API will respond with an appropriate error code and message.

Example request

GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%202

Example response

{"ips": [ "114.127.69.62" , "212.47.235.82" , "212.47.235.81" ]}

TemporaryAccountRevisionHandler

The TemporaryAccountRevisionHandler class offers API endpoints for viewing the IP associated with a revision for temporary accounts. You can specify one or multiple revision IDs in the query string.

API endpoint

GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%203/revisions/{revisionId} where {revisionId} is the revision ID(s) you want to look up separated by the | character.

Response

If the request is successful, the API will respond with a JSON object containing the following fields:

Name Type Description
ips dictionary The revision ID as the key and the associated IP address as the value.

If the request fails, the API will respond with an appropriate error code and message.

Example request

GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%203/revisions/31

Example response

{"ips":{"31":"40.175.36.227"}}

Example request with multiple revisions

GET /w/rest.php/checkuser/v0/temporaryaccount/*Unregistered%205/revisions/194|193

Example response

{"ips":{"194":"40.175.36.227","193":"1.2.3.4"}}

Retrieved from "https://www.mediawiki.org/w/index.php?title=Extension:CheckUser/tr&oldid=6860347"