->Retour Sources du WikiniMST

Sécurité et WikiniMST


Voici quelques éléments de sécurité à mettre en place si vous utilisez WikiniMST.

  1. Avoir un serveur à jour (apache, php, mysql).
  2. En tant qu'administrateur du WIkini, vous devriez vous approprier les pages suivantes et enlever la permission en écriture (ceci vous évitera des problèmes): ParametresUtilisateur, DerniersChangements, DerniersCommentaires, PageAccueil ou PagePrincipale?( non obligatoire mais...).
  3. Les permissions par défaut (fichier wakka.config.php) des pages wiki devraient être comme ci-desous afin d'éviter que des robots insèrent du spam dans vos pages et commentaires: "default_write_acl" => "+", "default_read_acl" => "*", "default_comment_acl" => "+".
  4. Si vous désirez laisser les pages et/ou les commentaires ouverts à tous, on peut demander une petite question (une somme à faire) pour pouvoir enregistrer (ceci éloigne les robots). Pour ce faire on place à 1 la ou les variables: "ask_question_page" => "1", "ask_question_comment" => "1" dans le fichier wakka.config.php.
  5. Surveillez votre wiki de près.

Pour retirer tous les droits en écriture sur les pages à * (remplacer par +) :
UPDATE `wikini_acls` SET `list` = '+' WHERE `wikini_acls`.`privilege` = 'write' AND `wikini_acls`.`list` = '*' ;

UPDATE `wikini_acls` SET `list` = '+' WHERE `wikini_acls`.`privilege` = 'comment' AND `wikini_acls`.`list` = '*' ;

 
IMP :: RSS :: HTML :: TXT :: Clone :: Historique :: Propriétaire : PierreLachance