MediaWiki im Unternehmenseinsatz absichern.

Veröffentlicht von Simon am

Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).

Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.

Aktivierter MediaWiki Zugriffsschutz.

Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:

$wgGroupPermissions[‚*‘    ][‚createaccount‘]   = false;
$wgGroupPermissions[‚*‘    ][‚read‘]            = false;
$wgGroupPermissions[‚*‘    ][‚edit‘]            = false;
$wgGroupPermissions[‚*‘    ][‚createpage‘]      = false;
$wgGroupPermissions[‚*‘    ][‚createtalk‘]      = false;

$wgWhitelistRead = array(„Spezial:Userlogin“);

Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.

Kategorien: Blog Content
Schlagwörter:

4 Kommentare

Karsten · 8. April 2010 um 11:41

$wgGroupPermissions[‚*‘ ][‚createpage‘] = false;
$wgGroupPermissions[‚*‘ ][‚createtalk‘] = false;

sind überflüssig weil beide Funktionen nur mit dem Recht ‚edit‘ = true funktionieren.

$wgWhitelistRead = array(“Spezial:Userlogin”);

braucht man zudem nicht definieren. Spezial:Userlogin ist auch ohne $wgWhitelistRead für IPs erreichbar.

Zumindest bei den MediaWiki-Versionen 1.13. und höher

Simon · 15. April 2010 um 17:53

Vielen Dank für die Hinweise.

Ulf · 18. Januar 2011 um 14:01

Hat einwandfrei funktioniert, bis auf die bereits erwähnte letzte Zeile, die dafür sorgte, dass eine leere Seite ausgeliefert wurde. Danke für den Beitrag.

Marcus · 7. März 2011 um 13:51

Funktioniert Prima, aber kann man das auch hinbekommen das nur das Anmelde-Fenster ersheint und nicht auch die linke Navigations-Leiste?

Die Kommentarfunktion ist deaktiviert.

Verwandte Beiträge

Blog Content

Sound Blaster Geschichte im Überblick

Creative Technology bietet auf seiner offiziellen Sound Blaster Webseite einen schön gestalteten kurzen Überblick seiner Soundkarten Meilensteine an. Angefangen von der ersten Sound Blaster Karte der „Creative Music Systems“ mit C/MS-Chips aus dem Jahr 1987 Weiterlesen…

Blog Content

QAMAS heißt jetzt SIMBLOG

Der QAMAS.de Blog heißt ab heute SIMBLOG.de. Dies passt besser zu meinem Portfolio 🙂

Blog Content

Firefox 31 + selbstsigniertes Zertifikat = Fehlercode: sec_error_ca_cert_invalid

Ab Firefox 31 werden SSL Webseiten mit selbstsignierten Zertifikaten nicht mehr angezeigt. Stattdessen erscheint die Meldung: Fehler: Gesicherte Verbindung fehlgeschlagen Ein Fehler ist während einer Verbindung mit xyz.de aufgetreten. Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid) Weiterlesen…

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen