Archive:SecureFileStore: Unterschied zwischen den Versionen

(Markierung: 2017-Quelltext-Bearbeitung)
K (Fbaeckmann verschob die Seite SecureFileStore nach Archive:SecureFileStore)
 
Diese Erweiterung wurde bis Version 2.27 verwendet und ist kein Bestandteil von BlueSpice 3.


SecureFileStore
Löst eine allgemeine Sicherheitslücke des MediaWikis
Status: stable
Entwickler: HalloWelt
Art der Extension: BlueSpice
Edition: BlueSpice free
Abhängigkeit: BlueSpice
Lizenz: -„-“ befindet sich nicht in der Liste (ISC, MIT, WTFPL, GPL v2+, GPL v2+ and MIT, GPL v3+, GPL v3, GPL v3 only, GPL v2+ and BSD 3 Clause) zulässiger Werte für das Attribut „BSExtensionInfoLicense“.
Aktiviert: Yes„Yes“ ist kein Wahrheitswert (wahr/falsch).
Kategorie: Sicherheit
„Yes“ ist kein Wahrheitswert (wahr/falsch).

Beschreibung[Bearbeiten | Quelltext bearbeiten]

Nutzung / Funktionen[Bearbeiten | Quelltext bearbeiten]

Technische Information[Bearbeiten | Quelltext bearbeiten]

Konfiguration[Bearbeiten | Quelltext bearbeiten]

Rechte (Berechtigungen)[Bearbeiten | Quelltext bearbeiten]

Anforderungen[Bearbeiten | Quelltext bearbeiten]

SecureFileStore benötigt BlueSpiceFoundation.

Bedienungsanleitung[Bearbeiten | Quelltext bearbeiten]

Für eine detaillierte Beschreibung und Verwendung besuchen Sie bitte unser Benutzerhandbuch.

Versuchen Sie es kostenlos mit unserem BlueSpice[Bearbeiten | Quelltext bearbeiten]

BlueSpice Demo.



SecureFileStore (ehem. SecureImages) löst eine allgemeine Sicherheitslücke des MediaWikis. Bislang konnten Bilder und Dokumente über Suchmaschinen gefunden werden, auch wenn die Wikiseiten selbst durch Benutzerrechte geschützt waren.

Besonders im Unternehmensumfeld ist es wichtig, dass hochgeladene Dateien nur für berechtigte Benutzer zum Download oder zur Ansicht bereitstehen. Bitte beachten Sie, dass Bilder und Dokumente für angemeldete Benutzer sichtbar sind.

Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]

Wenn die SecureFileStore-Erweiterung aktiv ist, dann leitet SecureStore Bilder und Dokumente nur bei entsprechender Berechtigung durch. Ansonsten wird ein Fehler 403 Forbidden ausgegeben. Zusätzlich muss der Webserveradministrator den HTTP-Zugriff auf das Mediawiki-Upload-Verzeichnis (üblicherweise "images") sperren.

Wo finde ich die Funktion SecureFileStore?[Bearbeiten | Quelltext bearbeiten]

In der Auflistung der installierten Erweiterungen

extensions/BlueSpiceExtensions/BlueSpiceExtensions.php

Zeile: require_once( __DIR__."/SecureFileStore/SecureFileStore.setup.php" (diese muss auskommentiert werden, wenn SecureFileStore ausgeschaltet werden soll)

Funktionen von SecureFileStore[Bearbeiten | Quelltext bearbeiten]

Einstellungen[Bearbeiten | Quelltext bearbeiten]

In WikiAdmin werden folgende Einstellungen bereitgestellt: Neben einer Kurzbeschreibung (Labeltext) wird auch eine Langbeschreibung angeboten (Tooltip).

  • DefaultDisposition: String, der festlegt, ob Dateien standardmäßig im Browser angezeigt (Inline) oder mit einer externen Anwendung geöffnet werden soll (Attachment).
  • DispositionInline: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im Browser angezeigt werden, nicht aber zum Download angeboten werden (Inline).
  • DispositionAttachment: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im mit externen Anwendungen geöffnet werden (Attachment).
  • FileExtensionWhitelist: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die ungeachtet der Berechtigungen immer angezeigt werden sollen.
{{Box_Veraltet}}
        
        {{BSExtensionInfobox
        
        |desc=Löst eine allgemeine Sicherheitslücke des MediaWikis
        
        |status=stable
        
        |developer=HalloWelt
        
        |type=BlueSpice
        
        |edition=BlueSpice free
        
        |active=Yes
        
        |compatible=BlueSpice
        
        |category=Sicherheit
        
        |docu=https://www.mediawiki.org/wiki/Extension:SecureFileStore
        
        }}
        

        __TOC__
        

        == Beschreibung ==
        

        == Nutzung / Funktionen ==
        

        == Technische Information ==
        

        === Konfiguration ===
        

        === Rechte (Berechtigungen) ===
        

        === Anforderungen ===
        

        SecureFileStore benötigt [[Referenz:BlueSpiceFoundation|BlueSpiceFoundation]].
        

        == Bedienungsanleitung ==
        

        Für eine detaillierte Beschreibung und Verwendung besuchen Sie bitte unser [[Handbuch:Erweiterung/SecureFileStore|Benutzerhandbuch]].
        

        == Versuchen Sie es kostenlos mit unserem BlueSpice ==
        
        [https://de.demo.bluespice.com/wiki/Hauptseite BlueSpice Demo.]
        


        SecureFileStore (ehem. SecureImages) löst eine allgemeine Sicherheitslücke des MediaWikis. Bislang konnten Bilder und Dokumente über Suchmaschinen gefunden werden, auch wenn die Wikiseiten selbst durch Benutzerrechte geschützt waren.
        

        Besonders im Unternehmensumfeld ist es wichtig, dass hochgeladene Dateien nur für berechtigte Benutzer zum Download oder zur Ansicht bereitstehen. Bitte beachten Sie, dass Bilder und Dokumente für angemeldete Benutzer sichtbar sind.
        

        ==Technischer Hintergrund==
        
        Wenn die SecureFileStore-Erweiterung aktiv ist, dann leitet SecureStore Bilder und Dokumente nur bei entsprechender Berechtigung durch. Ansonsten wird ein Fehler 403 Forbidden ausgegeben. Zusätzlich muss der Webserveradministrator den HTTP-Zugriff auf das Mediawiki-Upload-Verzeichnis (üblicherweise "images") sperren.
        

        ==Wo finde ich die Funktion SecureFileStore?==
        
        In der Auflistung der installierten Erweiterungen
        

        extensions/BlueSpiceExtensions/BlueSpiceExtensions.php
        

        Zeile:
        
        require_once( __DIR__."/SecureFileStore/SecureFileStore.setup.php" (diese muss auskommentiert werden, wenn SecureFileStore ausgeschaltet werden soll)
        

        ==Funktionen von SecureFileStore==
        
        ===Einstellungen===
        
        In WikiAdmin werden folgende Einstellungen bereitgestellt: Neben einer Kurzbeschreibung (Labeltext) wird auch eine Langbeschreibung angeboten (Tooltip).
        

        * DefaultDisposition: String, der festlegt, ob Dateien standardmäßig im Browser angezeigt (Inline) oder mit einer externen Anwendung geöffnet werden soll (Attachment).
        
        * DispositionInline: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im Browser angezeigt werden, nicht aber zum Download angeboten werden (Inline).
        
        * DispositionAttachment: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im mit externen Anwendungen geöffnet werden (Attachment).
        
        * FileExtensionWhitelist: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die ungeachtet der Berechtigungen immer angezeigt werden sollen.
        
<!--
            
            Soll eine Seite nur für eine bestimmte Personengruppe sichtbar sein, können Sie die Seite mit dem Befehl "Access:''Gruppe''" versehen. Diesen Befehl können Sie einfach innerhalb von zwei eckigen Klammen in den WikiCode der Seite (üblicherweise an deren Ende) setzen. <br>
        
        Nun haben nur noch die Personen die sich in der entsprechenden Gruppe befinden die Möglichkeit, auf die Seite zuzugreifen.
        

        '''Achtung:''' <nowiki><pre></nowiki> und <nowiki><nowiki></nowiki> entschärfen den Access-Befehl nicht!!
        

        Beispiel:
        <pre>
        
        Die Seite soll nur für Mitglieder der Gruppe secure zugänglich sein:
        
<nowiki>[[</nowiki>Access:secure<nowiki>]]</nowiki>
        </pre>
        

        ==Tipps zum Arbeiten mit SecureFileStore==
        

        ==Klassisch mit MediaWiki==
        
        -->
        


        [[en:SecureFileStore]][[de:{{FULLPAGENAME}}]]
        

        [[Kategorie:Extension]]
(kein Unterschied)

Anhänge

Diskussionen