MediaWiki im Unternehmenseinsatz absichern.

Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).

Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.

Aktivierter MediaWiki Zugriffsschutz.

Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:

$wgGroupPermissions[‚*‘    ][‚createaccount‘]   = false;
$wgGroupPermissions[‚*‘    ][‚read‘]            = false;
$wgGroupPermissions[‚*‘    ][‚edit‘]            = false;
$wgGroupPermissions[‚*‘    ][‚createpage‘]      = false;
$wgGroupPermissions[‚*‘    ][‚createtalk‘]      = false;

$wgWhitelistRead = array(„Spezial:Userlogin“);

Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen