Handbuch:Erweiterung/SecureFileStore: Unterschied zwischen den Versionen

[unfreigegebene Version][unfreigegebene Version]
BlueSpiceBookshelf - Fehler
Der angegebene Quellartikel ("Book:Nutzerhandbuch") existiert nicht.

Was ist SecureFileStore?[Bearbeiten | Quelltext bearbeiten]

SecureFileStore (ehemals SecureImages) löst eine allgemeine Sicherheitslücke von MediaWikis. Bilder und Dokumente konnten mit Suchmaschinen wie Google gefunden werden.

Funktionen von SecureFileStore[Bearbeiten | Quelltext bearbeiten]

  • SecureFileStore liefert die Dateien im Verzeichnis "Images". Der direkte Zugriff auf die Datei ist nicht mehr erlaubt.
  • Ein PHP-Skript prüft im letzten Schritt vor der Auslieferung einer Datei, ob eine Leseberechtigung für diese Datei vorhanden ist und verweigert gegebenenfalls die Ausgabe.
  • Wenn die SecureFileStore-Erweiterung aktiv ist, leitet SecureStore sie nur um, wenn sie autorisiert ist. Andernfalls wird ein Fehler 403 Verbot ausgegeben.
  • Ein Whitelist-Array kann verwendet werden, um festzulegen, welche Dateien generell zum Download zur Verfügung stehen, z.B. Bilder. So können Sie die Bilder allen und Dateien nur für bestimmte Gruppen zur Verfügung stellen.
  • In einem DefaultDisposition-String können Sie einstellen, ob Dateien standardmäßig im Browser angezegt (inline) oder mit einer externen Anwendung (Attachment) geöffnet werden.
  • In einem DispositionInline-Array können Sie einstellen, welche Dateien immer zur Ansicht im Browser zur Verfügung stehen.
  • In einem DispositionAttachment-Array können Sie einstellen, welche Dateien immer mit einer externen Anwendung geöffnet sind.

Einstellungen[Bearbeiten | Quelltext bearbeiten]

Der Wiki-Admin kann folgende Einstellungen verwenden:

  • DefaultDisposition: String, der bestimmt, ob Daten standardmäßig im Browser angezeigt werden (Inline) oder ob sie mit einem externen Programm geöffnet werden müssen (Attachment).
  • DispositionInline: Combobox mit Mehrfachauswahl; Liste der Dateiendungen für Dateien, auf die im Browser zugegriffen werden darf, die aber nicht zum Download zur Verfügung stehen (Inline).
  • DispositionAttachment: Combobox mit mehreren Selektoren; Liste der Dateierweiterung für Dateien, die nur von externen Programmen aus zugänglich sind (Attachment).
  • FileExtensionWhitelist: Combobox mit mehreren Selektoren; Liste der Dateierweiterungen für Dateien, die unabhängig von den Berechtigungen angezeigt werden sollen.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Unsere Referenz-Seite.

<bookshelf src="Book:Nutzerhandbuch" />
            <bs:bookshelf src="Book:Nutzerhandbuch" />
            
__TOC__
        

        ==Was ist SecureFileStore?==
        
        '''SecureFileStore''' (ehemals SecureImages) löst eine allgemeine Sicherheitslücke von MediaWikis. Bilder und Dokumente konnten mit Suchmaschinen wie Google gefunden werden.
        

        ==Funktionen von SecureFileStore==
        
        * SecureFileStore liefert die Dateien im Verzeichnis "Images". Der direkte Zugriff auf die Datei ist nicht mehr erlaubt.
        
        * Ein PHP-Skript prüft im letzten Schritt vor der Auslieferung einer Datei, ob eine Leseberechtigung für diese Datei vorhanden ist und verweigert gegebenenfalls die Ausgabe.
        
        * Wenn die SecureFileStore-Erweiterung aktiv ist, leitet SecureStore sie nur um, wenn sie autorisiert ist. Andernfalls wird ein Fehler 403 Verbot ausgegeben.
        
        * Ein Whitelist-Array kann verwendet werden, um festzulegen, welche Dateien generell zum Download zur Verfügung stehen, z.B. Bilder. So können Sie die Bilder allen und Dateien nur für bestimmte Gruppen zur Verfügung stellen.
        
        * In einem DefaultDisposition-String können Sie einstellen, ob Dateien standardmäßig im Browser angezegt (inline) oder mit einer externen Anwendung (Attachment) geöffnet werden.
        
        * In einem DispositionInline-Array können Sie einstellen, welche Dateien immer zur Ansicht im Browser zur Verfügung stehen.
        
        * In einem DispositionAttachment-Array können Sie einstellen, welche Dateien immer mit einer externen Anwendung geöffnet sind.
        

        ===Einstellungen===
        
        Der Wiki-Admin kann folgende Einstellungen verwenden:
        

        * DefaultDisposition: String, der bestimmt, ob Daten standardmäßig im Browser angezeigt werden (Inline) oder ob sie mit einem externen Programm geöffnet werden müssen (Attachment).
        
        * DispositionInline: Combobox mit Mehrfachauswahl; Liste der Dateiendungen für Dateien, auf die im Browser zugegriffen werden darf, die aber nicht zum Download zur Verfügung stehen (Inline).
        
        * DispositionAttachment: Combobox mit mehreren Selektoren; Liste der Dateierweiterung für Dateien, die nur von externen Programmen aus zugänglich sind (Attachment).
        
        * FileExtensionWhitelist: Combobox mit mehreren Selektoren; Liste der Dateierweiterungen für Dateien, die unabhängig von den Berechtigungen angezeigt werden sollen.
        

        ==Siehe auch==
        
        Unsere [[SecureFileStore|Referenz-Seite]].
Zeile 1: Zeile 1:
<bs:bookshelf src="Book:Nutzerhandbuch" />
+
<bookshelf src="Book:Nutzerhandbuch" />
 
 
 
__TOC__
 
__TOC__
  

Anhänge

Diskussionen