Handbuch:Erweiterung/SecureFileStore: Unterschied zwischen den Versionen

[unfreigegebene Version][unfreigegebene Version]

Was ist SecureFileStore?[Bearbeiten | Quelltext bearbeiten]

SecureFileStore (ehemals prev. SecureImages) löst eine allgemeine Sicherheitslücke von MediaWikis. Bilder und Dokumente konnten mit Suchmaschinen wie Google gefunden werden.

Funktionen von

solves a general security vulnerability of MediaWikis. Pictures and ducumments could be found with search engines like google.

Functions of SecureFileStore[Bearbeiten | Quelltext bearbeiten]

  • SecureFileStore liefert die Dateien im Verzeichnis "Images". Der direkte Zugriff auf die Datei ist nicht mehr erlaubt.
  • Ein PHP-Skript prüft im letzten Schritt vor der Auslieferung einer Datei, ob eine Leseberechtigung für diese Datei vorhanden ist und verweigert gegebenenfalls die Ausgabe.
  • Wenn die SecureFileStore-Erweiterung aktiv ist, leitet SecureStore sie nur um, wenn sie autorisiert ist. Andernfalls wird ein Fehler 403 Verbot ausgegeben.
  • Ein Whitelist-Array kann verwendet werden, um festzulegen, welche Dateien generell zum Download zur Verfügung stehen, z.B. Bilder. So können Sie die Bilder allen und Dateien nur für bestimmte Gruppen zur Verfügung stellen.
  • In einem DefaultDisposition-String können Sie einstellen, ob Dateien standardmäßig im Browser angezegt (inline) oder mit einer externen Anwendung (Attachment) geöffnet werden.
  • In einem DispositionInline-Array können Sie einstellen, welche Dateien immer zur Ansicht im Browser zur Verfügung stehen.
  • In einem DispositionAttachment-Array können Sie einstellen, welche Dateien immer mit einer externen Anwendung geöffnet sind.
Einstellungen
  • delivers the files in the images directory. Direct access to the file is no longer allowed.
  • A php script checks in the last step before delivery of a file, if read permission exists for this file and refuses the output if necessary.
  • If the SecureFileStore extension is active, SecureStore will only redirect it if authorized. Otherwise, an error 403 Forbidden is output.
  • A whitelist array can be used to specify which files are generally available for download, eg images. So you can make the images available to all and files only for specific groups.
  • In a DefaultDisposition-String you can set whether files are displayed in the browser by default (inline) or opened with an external application (attachment).
  • In a DispositionInline-Array can be set which files are always provided for viewing in the browser.
  • In a DispositionAttachment array you can set which files are always opened with external application.

Preferences[Bearbeiten | Quelltext bearbeiten]

Der The Wiki-Admin kann folgende Einstellungen verwendencan use following preferences:

  • DefaultDisposition: String , der bestimmt, ob Daten standardmäßig im Browser angezeigt werden (Inline) oder ob sie mit einem externen Programm geöffnet werden müssen which determinates whether data will be shown in the browser by default (Inline) or if it has to be opened with an external program (Attachment).
  • DispositionInline: Combobox mit Mehrfachauswahl; Liste der Dateiendungen für Dateien, auf die im Browser zugegriffen werden darf, die aber nicht zum Download zur Verfügung stehen with multiple selections; list of file extensions for files which are allowed to be accessed in the browser but are not at disposal of download (Inline).
  • DispositionAttachment: Combobox mit mehreren Selektoren; Liste der Dateierweiterung für Dateien, die nur von externen Programmen aus zugänglich sind with multiple selectors; list of file extensions for files, which are only accessible from external programs (Attachment).
  • FileExtensionWhitelist: Combobox mit mehreren Selektoren; Liste der Dateierweiterungen für Dateien, die unabhängig von den Berechtigungen angezeigt werden sollenwith multiple selectors; list of file extensions for files which should be displayed, regardless of the permissions.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Unsere Referenz-Seite.

<bs:bookshelf src="Book:Nutzerhandbuch" />
        

        __TOC__
        

        ==Was ist SecureFileStore?==
        
            '''SecureFileStore''' (ehemalsprev. SecureImages) löst eine allgemeine Sicherheitslücke von MediaWikis. Bilder und Dokumente konnten mit Suchmaschinen wie Google gefunden werden.
            

            ==Funktionen von SecureFileStore==
            
            * SecureFileStore liefert die Dateien im Verzeichnis "Images". Der direkte Zugriff auf die Datei ist nicht mehr erlaubt.
            
            * Ein PHP-Skript prüft im letzten Schritt vor der Auslieferung einer Datei, ob eine Leseberechtigung für diese Datei vorhanden ist und verweigert gegebenenfalls die Ausgabe.
            
            * Wenn die SecureFileStore-Erweiterung aktiv ist, leitet SecureStore sie nur um, wenn sie autorisiert ist. Andernfalls wird ein Fehler 403 Verbot ausgegeben.
            
            * Ein Whitelist-Array kann verwendet werden, um festzulegen, welche Dateien generell zum Download zur Verfügung stehen, z.B. Bilder. So können Sie die Bilder allen und Dateien nur für bestimmte Gruppen zur Verfügung stellen.
            
            * In einem DefaultDisposition-String können Sie einstellen, ob Dateien standardmäßig im Browser angezegt (inline) oder mit einer externen Anwendung (Attachment) geöffnet werden.
            
            * In einem DispositionInline-Array können Sie einstellen, welche Dateien immer zur Ansicht im Browser zur Verfügung stehen.
            
            * In einem DispositionAttachment-Array können Sie einstellen, welche Dateien immer mit einer externen Anwendung geöffnet sind.
            

            ===Einstellungen===
            
            Der Wiki-Admin kann folgende Einstellungen verwenden:
            

            * DefaultDisposition: String, der bestimmt, ob Daten standardmäßig im Browser angezeigt werden (Inline) oder ob sie mit einem externen Programm geöffnet werden müssen (Attachment).
            
            * DispositionInline: Combobox mit Mehrfachauswahl; Liste der Dateiendungen für Dateien, auf die im Browser zugegriffen werden darf, die aber nicht zum Download zur Verfügung stehen (Inline).
            
            * DispositionAttachment: Combobox mit mehreren Selektoren; Liste der Dateierweiterung für Dateien, die nur von externen Programmen aus zugänglich sind (Attachment).
            
            * FileExtensionWhitelist: Combobox mit mehreren Selektoren; Liste der Dateierweiterungen für Dateien, die unabhängig von den Berechtigungen angezeigt werden sollensolves a general security vulnerability of MediaWikis. Pictures and ducumments could be found with search engines like google.
            

            ==Functions of SecureFileStore==
            

            * SecureFileStore delivers the files in the images directory. Direct access to the file is no longer allowed.
            
            * A php script checks in the last step before delivery of a file, if read permission exists for this file and refuses the output if necessary.
            
            * If the SecureFileStore extension is active, SecureStore will only redirect it if authorized. Otherwise, an error 403 Forbidden is output.
            
            * A whitelist array can be used to specify which files are generally available for download, eg images. So you can make the images available to all and files only for specific groups.
            
            * In a DefaultDisposition-String you can set whether files are displayed in the browser by default (inline) or opened with an external application (attachment).
            
            * In a DispositionInline-Array can be set which files are always provided for viewing in the browser.
            
            * In a DispositionAttachment array you can set which files are always opened with external application.
            

            ===Preferences===
            

            The Wiki-Admin can use following preferences:
            

            * DefaultDisposition: String which determinates whether data will be shown in the browser by default (Inline) or if it has to be opened with an external program (Attachment).
            
            * DispositionInline: Combobox with multiple selections; list of file extensions for files which are allowed to be accessed in the browser but are not at disposal of download (Inline).
            
            * DispositionAttachment: Combobox with multiple selectors; list of file extensions for files, which are only accessible from external programs (Attachment).
            
            * FileExtensionWhitelist: Combobox with multiple selectors; list of file extensions for files which should be displayed, regardless of the permissions.
        

        ==Siehe auch==
        
        Unsere [[SecureFileStore|Referenz-Seite]].
Zeile 4: Zeile 4:
  
 
==Was ist SecureFileStore?==
 
==Was ist SecureFileStore?==
 +
'''SecureFileStore''' (ehemals SecureImages) löst eine allgemeine Sicherheitslücke von MediaWikis. Bilder und Dokumente konnten mit Suchmaschinen wie Google gefunden werden.
  
'''SecureFileStore''' (prev. SecureImages) solves a general security vulnerability of MediaWikis. Pictures and ducumments could be found with search engines like google.
+
==Funktionen von SecureFileStore==
 +
* SecureFileStore liefert die Dateien im Verzeichnis "Images". Der direkte Zugriff auf die Datei ist nicht mehr erlaubt.
 +
* Ein PHP-Skript prüft im letzten Schritt vor der Auslieferung einer Datei, ob eine Leseberechtigung für diese Datei vorhanden ist und verweigert gegebenenfalls die Ausgabe.
 +
* Wenn die SecureFileStore-Erweiterung aktiv ist, leitet SecureStore sie nur um, wenn sie autorisiert ist. Andernfalls wird ein Fehler 403 Verbot ausgegeben.
 +
* Ein Whitelist-Array kann verwendet werden, um festzulegen, welche Dateien generell zum Download zur Verfügung stehen, z.B. Bilder. So können Sie die Bilder allen und Dateien nur für bestimmte Gruppen zur Verfügung stellen.
 +
* In einem DefaultDisposition-String können Sie einstellen, ob Dateien standardmäßig im Browser angezegt (inline) oder mit einer externen Anwendung (Attachment) geöffnet werden.
 +
* In einem DispositionInline-Array können Sie einstellen, welche Dateien immer zur Ansicht im Browser zur Verfügung stehen.
 +
* In einem DispositionAttachment-Array können Sie einstellen, welche Dateien immer mit einer externen Anwendung geöffnet sind.
  
==Functions of SecureFileStore==
+
===Einstellungen===
 +
Der Wiki-Admin kann folgende Einstellungen verwenden:
  
* SecureFileStore delivers the files in the images directory. Direct access to the file is no longer allowed.
+
* DefaultDisposition: String, der bestimmt, ob Daten standardmäßig im Browser angezeigt werden (Inline) oder ob sie mit einem externen Programm geöffnet werden müssen (Attachment).
* A php script checks in the last step before delivery of a file, if read permission exists for this file and refuses the output if necessary.
+
* DispositionInline: Combobox mit Mehrfachauswahl; Liste der Dateiendungen für Dateien, auf die im Browser zugegriffen werden darf, die aber nicht zum Download zur Verfügung stehen (Inline).
* If the SecureFileStore extension is active, SecureStore will only redirect it if authorized. Otherwise, an error 403 Forbidden is output.
+
* DispositionAttachment: Combobox mit mehreren Selektoren; Liste der Dateierweiterung für Dateien, die nur von externen Programmen aus zugänglich sind (Attachment).
* A whitelist array can be used to specify which files are generally available for download, eg images. So you can make the images available to all and files only for specific groups.
+
* FileExtensionWhitelist: Combobox mit mehreren Selektoren; Liste der Dateierweiterungen für Dateien, die unabhängig von den Berechtigungen angezeigt werden sollen.
* In a DefaultDisposition-String you can set whether files are displayed in the browser by default (inline) or opened with an external application (attachment).
 
* In a DispositionInline-Array can be set which files are always provided for viewing in the browser.
 
* In a DispositionAttachment array you can set which files are always opened with external application.
 
 
 
===Preferences===
 
 
 
The Wiki-Admin can use following preferences:
 
 
 
* DefaultDisposition: String which determinates whether data will be shown in the browser by default (Inline) or if it has to be opened with an external program (Attachment).
 
* DispositionInline: Combobox with multiple selections; list of file extensions for files which are allowed to be accessed in the browser but are not at disposal of download (Inline).
 
* DispositionAttachment: Combobox with multiple selectors; list of file extensions for files, which are only accessible from external programs (Attachment).
 
* FileExtensionWhitelist: Combobox with multiple selectors; list of file extensions for files which should be displayed, regardless of the permissions.
 
  
 
==Siehe auch==
 
==Siehe auch==
 
Unsere [[SecureFileStore|Referenz-Seite]].
 
Unsere [[SecureFileStore|Referenz-Seite]].

Anhänge

Diskussionen