SecureFileStore
-
- vor 6 Jahren zuletzt von Lsireta bearbeitet
-
-
- Diese Seite ist veraltet
Erweiterung: SecureFileStore
Übersicht | |||
---|---|---|---|
Beschreibung: | Löst eine allgemeine Sicherheitslücke des MediaWikis | ||
Status: | stable | Dependency: | BlueSpice |
Entwickler: | HalloWelt | Lizenz: | - |
Typ: | BlueSpice | Kategorie: | Sicherheit |
Edition: | BlueSpice free | ||
Funktionen / Anwendung[Quelltext bearbeiten]
SecureFileStore (ehem. SecureImages) löst eine allgemeine Sicherheitslücke des MediaWikis. Bislang konnten Bilder und Dokumente über Suchmaschinen gefunden werden, auch wenn die Wikiseiten selbst durch Benutzerrechte geschützt waren.
Besonders im Unternehmensumfeld ist es wichtig, dass hochgeladene Dateien nur für berechtigte Benutzer zum Download oder zur Ansicht bereitstehen. Bitte beachten Sie, dass Bilder und Dokumente für angemeldete Benutzer sichtbar sind.
Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]
Wenn die SecureFileStore-Erweiterung aktiv ist, dann leitet SecureStore Bilder und Dokumente nur bei entsprechender Berechtigung durch. Ansonsten wird ein Fehler 403 Forbidden ausgegeben. Zusätzlich muss der Webserveradministrator den HTTP-Zugriff auf das Mediawiki-Upload-Verzeichnis (üblicherweise "images") sperren.
Wo finde ich die Funktion SecureFileStore?[Bearbeiten | Quelltext bearbeiten]
In der Auflistung der installierten Erweiterungen
extensions/BlueSpiceExtensions/BlueSpiceExtensions.php
Zeile: require_once( __DIR__."/SecureFileStore/SecureFileStore.setup.php" (diese muss auskommentiert werden, wenn SecureFileStore ausgeschaltet werden soll)
Funktionen von SecureFileStore[Bearbeiten | Quelltext bearbeiten]
Einstellungen[Bearbeiten | Quelltext bearbeiten]
In WikiAdmin werden folgende Einstellungen bereitgestellt: Neben einer Kurzbeschreibung (Labeltext) wird auch eine Langbeschreibung angeboten (Tooltip).
- DefaultDisposition: String, der festlegt, ob Dateien standardmäßig im Browser angezeigt (Inline) oder mit einer externen Anwendung geöffnet werden soll (Attachment).
- DispositionInline: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im Browser angezeigt werden, nicht aber zum Download angeboten werden (Inline).
- DispositionAttachment: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die nur im mit externen Anwendungen geöffnet werden (Attachment).
- FileExtensionWhitelist: Combobox mit Mehrfachauswahl; Liste mit Dateiendungen für Dateien, die ungeachtet der Berechtigungen immer angezeigt werden sollen.