Extension:CheckUser
CheckUser Sürüm durumu: kararlı |
|
---|---|
Uygulama | Özel sayfa , Kullanıcı kimliği , API , Kanca , Veritabanı |
Açıklama | CheckUser işlevi, izinleri olan bir kullanıcının, belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve belirli bir IP tarafından hangi kullanıcı adlarının kullanıldığını, sorguları doğrudan veritabanında el ile çalıştırmak zorunda kalmadan denetlemesine olanak tanır. |
Yazar(lar) | Tim Starling, Aaron Schulz, Dreamy Jazz |
En son sürüm | 2.5 (continuous updates) |
Uyumluluk politikası | MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil. |
MediaWiki | 1.39+ |
PHP | 7.4.3+ |
Veritabanı değişiklikleri | Evet |
Virtual domain | virtual-checkuser-global |
Tablolar | cu_changes cu_log_event cu_private_event cu_log cu_useragent_clienthints cu_useragent_clienthints_map cu_useragent cuci_wiki_map cuci_temp_edit cuci_user |
Lisans | GNU Genel Kamu Lisansı 2.0 veya üstü |
İndir | |
|
|
|
|
|
|
Quarterly downloads | 199 (Ranked 30th) |
Public wikis using | 9,118 (Ranked 13th) |
Translatewiki.net adresinde mevcutsa, CheckUser uzantısını çevirin | |
Sorunlar | Açık görevler · Hata bildir |
- Bu sayfa uzantının kendisiyle ilgilidir. Wikimedia Vakfı Denetçi politikası için m:Denetçi politikası sayfasına bakın.
CheckUser, bir kullanıcının (checkuser
iznine sahip), belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve hangi kullanıcı adlarının belirli bir IP tarafından kullanıldığını kontrol etmesini sağlayan bir uzantıdır.
Uzantı tüm Wikimedia vikilerinde canlı olarak çalışıyor.
Güncellemeler, Wikimedia vikilerinin ihtiyaçlarına göre yapılacaktır; veya kritik açıkların bulunduğu yerlerde.
Kurulum
- Dosyaları indirin ve
extensions/
klasörünüzdekiCheckUser
adlı dizine yerleştirin.
Developers and code contributors should install the extension from Git instead, using:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser - Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine
composer install --no-dev
vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.) - LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
wfLoadExtension( 'CheckUser' );
- Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
- Configure as required.
- Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.
Using MediaWiki-Docker
Follow the steps in MediaWiki-Docker/Extension/CheckUser to install this extension inside a MediaWiki Docker instance.
Yapılandırma
Bu araç, son değişiklik verilerini ayrı bir $changes tablosuna taşır ve yeni girişler eklendiğinde buna ekler.
$wgPutIPinRC
önceden false
olarak ayarlanmışsa, aranacak başlangıç verileri olmayacak, ancak uzantı kurulur kurulmaz yeni düzenlemeler doldurulacaktır.
However, entries added after installation of this extension will contain the IP address.
Sorguları çalıştırdıktan sonra, denetçi etkilemeden son değişiklikleri kısaltmak için $wgRCMaxAge
azaltabilirsiniz.
Kullanıcı verilerinin saniyeler içinde ne kadar geriye gidebileceğini ayarlamak için $wgCUDMaxAge
kullanın.
MediaWiki 1.22 ve sonraki sürümlerde, Denetçi'ye özgü $wgCheckUserCIDRLimit ayarı, tek bir denetimde kontrol edilebilecek en büyük aralığı belirler.
Biçimi $wgBlockCIDRLimit ile aynıdır.
Aksi takdirde, varsayılan sınır (tüm sürümler için) $2 çekler için /32
ve $4 kontrolleri için /16
.
To allow this tool to log successful and failed login attempts as well as logouts, set $wgCheckUserLogLogins
to true
.
If you have bot accounts on your wiki, setting $wgCheckUserLogSuccessfulBotLogins
to false
will skip logging successful login attempts to bot accounts.
MediaWiki sürümü: | ≥ 1.43 |
If the extension is installed on a multi-wiki install, then you should set $wgVirtualDomainsMapping for the virtual-checkuser-global
to point to a central database table.
Setting this will ensure that the central index tables are actually on a central DB, and therefore the GlobalBlocking global autoblocks and GUC work.
After doing this, you will need to run update.php
to create the tables on the central wiki.
Denetçi kullanma hakkı verme
Denetçi işlevini kullanma hakkı vermek için, kullanıcı hakları yönetimi olan bir kullanıcının Special:UserRights gitmesi ve kutuya kullanıcının adını girmesi ve ardından "Denetçi" seçeneğini seçmesi gerekir. Bu yapıldıktan sonra, o kullanıcı için Special:SpecialPages sayfasında $2 ve $3 görünecektir.
To allow users to access the IP addresses of temporary accounts , they should be granted the checkuser-temporary-account right.
Hizmetliler için kullanıcı hakları yönetimini açmak için aşağıdakileri LocalSettings.php
ile koyun:
$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;
$wgGroupPermissions['sysop']['checkuser-temporary-account'] = true;
Yalnızca checkuser
izninin eklenmesine ve kaldırılmasına izin vermek için, bunun yerine aşağıdakileri kullanın:
$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';
Yapılandırma
parametre | varsayılan | yorum |
---|---|---|
$wgCUDMaxAge
|
7776000
|
CU verilerini ne kadar süreyle saklar (saniye cinsinden)? (varsayılan = 3 ay) |
$wgCheckUserMaxBlocks
|
200
|
Kütle engel sınırları |
$wgCheckUserForceSummary
|
false
|
Denetçileri Special:CheckUser üzerinden yaptıkları her kontrol için bir neden belirtmeye zorlamak istiyorsanız bunu true olarak ayarlayın. (Kontrol kullanıcılarının basitçe "kontrol edilmeleri gerekiyor" veya "öyle hissediyorum" gibi bir özet verebildikleri ve yazılımın bilmeyeceği düşünüldüğünde pek kullanışlı değil.) |
$wgCheckUserCIDRLimit
|
[ 'IPv4' => 16, 'IPv6' => 19 ]
|
Herhangi bir bireysel aralık kontrolünde kontrol edilebilen en kısa CIDR sınırları |
$wgCUPublicKey
|
''
|
Daha sonra okunması gerekebilecek özel verileri şifrelemek için genel anahtar. Şunun gibi bir şeyle bir genel anahtar oluşturun:
CU'lara gösterilmeyen ancak cu_changes tablosunda saklanan belirli verileri şifrelemek için ilişkili bir özel anahtarla birlikte kullanılır. Şu anda bu yalnızca e-postaların alıcılarıdır. Geçerli bir ortak anahtar olmadan veriler saklanmayacaktır. |
$wgCheckUserCAMultiLock
|
false
|
Bu, Special:CheckUser sayfasının toplu engel formuna CentralAuth tarafından Special:MultiLock ile bir bağlantı eklemek için kullanılabilir. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantının ekleneceği küresel grubun adlarına sahip bir diziye ayarlayın. Örneğin:
$wgCheckUserCAMultiLock = [
'centralDB' => 'metawiki',
'groups' => [ 'steward' ]
];
|
$wgCheckUserCAtoollink
|
false
|
77360f1cf1d2 hatasından beri. Bu, merkezi viki Special:CentralAuth ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adıyla ayarlayın. Örneğin:
$wgCheckUserCAtoollink = 'metawiki';
|
$wgCheckUserGBtoollink
|
false
|
77360f1cf1d2 hatasından beri. Bu, yerel veya merkezi viki Special:GlobalBlock ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, GlobalBlocking uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bir $wgConf yapılandırılmışsa, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantıyı eklemek için yerel (veya CentralAuth yüklüyse global) grupların adlarını içeren bir diziye ayarlayın. Örneğin:
$wgCheckUserGBtoollink = [
'centralDB' => 'metawiki',
'groups' => [ 'steward', 'staff' ]
];
|
$wgCheckUserEnableSpecialInvestigate (1.35-1.43)
|
false (<=1.39)true (1.40+)
|
57dcfe46d2e4 beri. Bu, tek bir araştırmada birden çok kullanıcı hesabını ve IP adresini kontrol etmeye izin veren güncellenmiş bir Special:CheckUser sürümü olan Special:Investigate etkinleştirir. |
$wgCheckUserLogLogins
|
false
|
Denetçi'nin $1 tablosunda oturum açma girişimlerini (hem başarılı hem de değil) günlüğe kaydetmesi gerekip gerekmediği. |
$wgCheckUserLogSuccessfulBotLogins
|
true
|
$wgCheckUserLogLogins, true olarak ayarlanmışsa, Denetçi'nin bot kullanıcı grubuyla hesaplara başarılı oturum açma girişimlerini depolaması gerekip gerekmediği. Yalnızca $wgCheckUserLogLogins, true ise kullanılır
|
$wgCheckUserMaximumRowCount
|
5000
|
Special:CheckUser ile döndürülebilecek maksimum sonuç sayısı. MediaWiki 1.39'dan önce, 'Düzenlemeleri al' ve 'IP'leri al' sonuçlarında 5000'den fazla sonuca sahip olmak, sonuçları farklı bir biçimde döndürürdü. MediaWiki 1.39'dan bu, sayfaya göre gösterilecek maksimum sonuç sayısıdır ve sayfalama bağlantıları kullanılarak daha fazlası oluşturulabilir. |
$wgCheckUserInvestigateMaximumRowCount
|
25000
|
$wgCheckUserMaximumRowCount ile benzer, ancak Araştırma için |
$wgCheckUserTemporaryAccountMaxAge (1.40+)
|
86400
|
The number of seconds for which the temporary account API response is fresh. |
$wgCheckUserEventTablesMigrationStage (1.40+)
|
3 (1.40)259 (1.41) 769 (1.42-1.43) 768 (1.43)
|
Used to control the migration stage of log events stored in cu_changes to the new cu_log_event and cu_private_event tables. Is temporary and will be removed once migration is complete. |
$wgCheckUserClientHintsEnabled (1.41+)
|
true
|
Used to control whether client hints should be collected and displayed in results by CheckUser. |
$wgCheckUserClientHintsSpecialPages (1.41+)
|
[ "CreateAccount", "Emailuser", "PasswordReset", "Userlogin", "Userlogout" ]
|
The list of SpecialPages where CheckUser will request client hints if $wgCheckUserClientHintsEnabled is true .
|
$wgCheckUserClientHintsActionQueryParameter (1.41+)
|
[ "history" ]
|
The list of "action" values in the query parameters where client hints will be requested. |
$wgCheckUserClientHintsHeaders (1.41+)
|
{ "Sec-CH-UA": "", "Sec-CH-UA-Arch": "architecture", "Sec-CH-UA-Bitness": "bitness", "": "brands", "Sec-CH-UA-Form-Factor": "", "Sec-CH-UA-Full-Version-List": "fullVersionList", "Sec-CH-UA-Mobile": "mobile", "Sec-CH-UA-Model": "model", "Sec-CH-UA-Platform": "platform", "Sec-CH-UA-Platform-Version": "platformVersion", "Sec-CH-UA-WoW64": "" }
|
The list of client hint types that will be requested. Keys represent the client hint values requested using the Accept-CH header. Values represent the equivalent name when requesting them from the JS client side client hints API. |
$wgCheckUserClientHintsUnsetHeaderWhenPossible (1.41+)
|
true
|
If true , the server will send an empty Accept-CH header when the user is viewing a page which does not need client hints data.
|
Special:CheckUser kullanımı
Temel arayüz
- Special:CheckUser sayfasına gidin.
- Kullanıcı alanına kullanıcı adını (
User:
öneki olmadan), IP adresini veya CIDR aralığını yazın.- IP: herhangi bir IPv4 veya IPv6 adresi.
- CIDR: you can check a range of IP addresses by appending the CIDR prefix. The CIDR prefix value for IPv4 can be between 16-32 and the value for IPv6 can be between 19-128. The smaller number for both ranges can be changed using the configuration variable $wgCheckUserCIDRLimit. Gösterim için Help:Aralık engelleri bakın.
- XFF: X-Forwarded-For üstbilgileri tarafından sağlanan bir istemci IP adresini
/xff
ekleyerek kontrol edebilirsiniz (örneğin,127.0.0.1/xff
).
- Almak istediğiniz bilgileri seçin.
- IP adresleri bulup getir - kayıtlı bir kullanıcı tarafından kullanılan IP adreslerini döndürür.
- Get actions - Hedef alanda belirtilen bir IP adresi veya aralığı kullanılarak kullanıcılar tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri veya hedef bir kullanıcıysa, o kullanıcı tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri döndürür.
- Kullanıcıları bulup getir - bir IP veya aralıktan düzenlenmiş kullanıcı hesaplarını döndürür.
- "Gerekçe:" alanına gizli verilere erişme nedeninizi yazın. Durumu kısa ve öz bir şekilde özetlemeye çalışın (örneğin, "çapraz viki spam"); bu yalnızca
checkuser-log
iznine sahip kullanıcılar tarafından görülebilen bir günlüğe kaydedilecektir.
-
Temel Denetçi arayüzü
-
Örnek kullanıcı adı kontrolü
-
Örnek IP kontrolü
-
Örnek Düzenlemeleri al kontrolü
-
Örnek günlüğü
Döndürülen bilgi
Bir kullanıcı özeti için Denetçi sonuçlarındaki tipik bir giriş ("kullanıcıları al") aşağıdaki gibidir:
- Example (talk | contribs | block) (Check) (20:11, 20 Kasım 2024 -- 20:12, 20 Kasım 2024) [5]
- 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
- Example user agent
Bu, birçok bilgiyi kolayca listelenip gözden geçirilebilecek bir biçime sığdıracak şekilde biçimlendirilmiştir, ancak sağlanan bilgilerin ne olduğunu bilmediğiniz sürece okunması zordur. Bilgiler aşağıdaki şekilde düzenlenmiştir:
- kullanıcı adı (kullanıcı bağlantıları) (verilen IP veya aralıktan düzenledikleri zaman aralığı) [IP veya aralıktan yapılan düzenleme sayısı]
- IP adresiden düzenlendiği XFF: Sağlanan XFF bilgileri (sahte olabilir)
Düzenlemek için kullanılan her IP/XFF kombinasyonu kullanım sırasına göre listelenir.
IP veya aralıkta yapılan düzenlemeler için her kullanıcı için son on kullanıcı aracısı (tarayıcı, işletim sistemi, sistem dili ve sürümler) daha sonra listelenir.
XFF Biçimi
XFF (X-Forwarded-For) üstbilgileri, kullanıcının bilgisayarından (ilk) son proxy sunucusuna kadar kullanılan IP adresleri serisini gösterir. Wikimedia durumunda, son proxy sunucu, Wikimedia proxy sunucularından biridir (Wikimedia yapılandırma dosyasında $wgCdnServersNoPurge altında listelenmiştir).
Bu örnekte:
aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46
- ilk iki adres (
10.4.46.42
,127.0.0.1
) kaynak ağa özeldir ve doğrudan genel internetten erişilemez, - üçüncü adres (
aaa.aaa.aaa.aaa
) düzenleyicinin "genel yüzü", genellikle bir geniş bant veya çevirmeli İSS, bir şirket ağ geçidi (ancak muhtemelen bir anonimleştirici veya kötü amaçlı yazılımdan etkilenmiş bir sunucu), - son adres (
208.80.152.46
) Wikimedia squids'den biridir (sq36.wikimedia.org
).
MediaWiki yapılandırma ayarları $wgUsePrivateIPs , $wgCdnServers , $wgCdnServersNoPurge ve kullanan uzantılar IsTrustedProxy kancasını (Extension:TrustedXFF gibi) nitelik düzenlemeleri için kullanılan gerçek bir IP adresinin seçilme şeklini değiştirir.
Kişisel araç bağlantıları
Special:CheckUser üzerinden sonuç aldığınızda, iki arayüz mesajı aracılığıyla kişisel kullanıcı aracı bağlantıları ekleyebilirsiniz:
- IP adresleri için
MediaWiki:checkuser-userlinks-ip
(örneğin m:MediaWiki:checkuser-userlinks-ip) - Kayıtlı kullanıcılar için
MediaWiki:Checkuser-userlinks
(örneğin m:MediaWiki:Checkuser-userlinks) MediaWiki:checkuser-toollinks
'IP Adreslerini Al' kontrol türündeki IP'ler için (örneğin m:MediaWiki:checkuser-toollinks)MediaWiki:Checkuser-cidr-tool-links
for IP ranges produced by the CIDR calculator present at the bottom of all Special:CheckUser pages. Interface message added in 1.41.
Special:Investigate kullanımı
Temel kullanım
- Special:Investigate sayfasına gidin.
- Kullanıcı adları ve IP adresleri alanına, kullanıcı adları (
User:
öneki olmadan), IP adresleri veya CIDR aralıkları olabilecek en fazla 10 hedef yazın. - Yukarıdaki Special:CheckUser talimatlarında açıklandığı gibi, Neden alanına gizli verilere erişme nedeninizi girin; bu, yalnızca araştırma iznine sahip kullanıcıların görebileceği bir günlüğe kaydedilecektir.
-
Giriş formu
-
Hesap bilgileri sekmesi
-
IP'ler ve kullanıcı aracıları sekmesi
-
Zaman çizelgesi sekmesi
Gelişmiş özellik kullanımı için Help:Özel Araştırma sayfasına bakın.
Araç bağlantılarını özelleştirme
Special:CheckUser sayfasında olduğu gibi, harici araçlara bağlantılar özelleştirilebilir.
Bağlantılar checkuser-investigate-compare-toollinks
mesajında tanımlanmıştır.
Bu mesaj, "IP'ler ve kullanıcı aracıları" sekmesinde menüye eklenen bağlantıları bulmak için ayrıştırılır.
Showing IPs for temporary accounts
MediaWiki sürümü: | ≥ 1.40 |
The CheckUser extension will show since MediaWiki 1.40 a button that is displayed next to temporary account user links which allows the revealing of their IP address.
This functionality is available exclusively to users with the checkuser-temporary-account
privilege, granting them the ability to view the IP addresses that are linked to temporary accounts.
To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.
These buttons will appear wherever user links are shown for a temporary account, such as when viewing page histories or in Special:Contributions. However, these will not be shown on Special:CheckUser, Special:Investigate or Special:InvestigateBlock.
API
CheckUser and CheckUserLog API
Denetçi ayrıca bir API sağlar.
These two APIs work fairly similarly to the special pages, but the reason for a check using the checkuser
API is prefixed with "API:" to indicate they were made using the API.
Example usages of these APIs are shown below.
- CheckUser API
api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
- CheckUserLog API
api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000
Temporary Account Reveal API
MediaWiki sürümü: | ≥ 1.40 |
Usage
The TemporaryAccountHandler class offers API endpoints for retrieving the IP addresses associated with temporary user accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.
API endpoint
GET /rest.php/checkuser/v0/temporaryaccount/{name}
where {name}
is the user name you want to look up
Response
If the request is successful, the API will respond with a JSON object containing the following fields:
Name | Type | Description |
---|---|---|
ips
|
string[]
|
IPs of the given temporary account |
If the request fails, the API will respond with an appropriate error code and message.
Example request
GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%202
Example response
{"ips": [ "114.127.69.62" , "212.47.235.82" , "212.47.235.81" ]}
TemporaryAccountRevisionHandler
The TemporaryAccountRevisionHandler class offers API endpoints for viewing the IP associated with a revision for temporary accounts. You can specify one or multiple revision IDs in the query string.
API endpoint
GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%203/revisions/{revisionId}
where {revisionId}
is the revision ID(s) you want to look up separated by the |
character.
Response
If the request is successful, the API will respond with a JSON object containing the following fields:
Name | Type | Description |
---|---|---|
ips
|
dictionary
|
The revision ID as the key and the associated IP address as the value. |
If the request fails, the API will respond with an appropriate error code and message.
Example request
GET /rest.php/checkuser/v0/temporaryaccount/*Unregistered%203/revisions/31
Example response
{"ips":{"31":"40.175.36.227"}}
Example request with multiple revisions
GET /w/rest.php/checkuser/v0/temporaryaccount/*Unregistered%205/revisions/194|193
Example response
{"ips":{"194":"40.175.36.227","193":"1.2.3.4"}}
Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |
This extension is included in the following wiki farms/hosts and/or packages: This is not an authoritative list. Some wiki farms/hosts and/or packages may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm. |