Extension:CheckUser/ko

미디어위키 확장 기능

체크유저 릴리즈 상태: 안정(stable) {{#ifeq:|nocats||[[Category:stable extensions/ko
동작 방식	특수 문서, 사용자 인증
사용된 훅	RecentChange_save EmailUser AuthPluginAutoCreate ParserTestTables LoadExtensionSchemaUpdates ContributionsToolLinks
설명	사용자의 IP를 확인할 수 있는 권한을 추가하는 기능
만든이	Tim Starling, Aaron Schulz
미디어위키	1.5+
라이선스	GPLv2 이상
다운로드	스냅샷 다운로드 서브버전 [도움말] 소스 코드 보기
추가되는 권한	checkuser checkuser-log

체크유저(CheckUser) 확장 기능은 특정 사용자가 최근에 어떤 IP를 사용했는지, 혹은 어떤 사용자가 특정 IP를 사용했는지를 알아내는 기능을 제공합니다. 이 기능은 checkuser 권한이 있는 사용자에게만 가능합니다.

이 확장 기능은 모든 위키미디어 사이트에서 사용하고 있습니다.

[edit] 설치

이 확장 기능은 GPL 2.0 이상의 라이선스로, 있는 그대로(as-is) 제공됩니다. 소프트웨어의 업데이트는 위키미디어 사이트의 필요나 보안 문제가 있을 경우 이루어집니다.

[edit] 기본

1. 미디어위키가 설치된 폴더의 extensions 폴더에 CheckUser 폴더를 만들고, 그 안에 파일을 확장 기능 파일을 모두 복사해주세요. 확장 기능 파일들은 스냅샷이나 SVN을 통해 다운로드 할 수 있습니다.
   • 미디어위키 1.5~1.9 버전을 사용한다면 옛날 버전이 필요합니다. 이 버전을 설치해주세요.
   • 미디어위키 1.10~1.13 버전의 경우 이 버전을 설치해주세요.
2. 셸을 열고, 해당 폴더로 이동해서 php install.php을 실행해주세요.
   • 실행하기 전에, AdminSettings.php에 데이터베이스 이름/비밀번호가 정확히 기입되어 있는지 확인해주세요.
3. LocalSettings.php에 include_once('extensions/CheckUser/CheckUser.php'); 코드를 추가해주세요.

[edit] 셸 사용이 불가능한 경우

일부 환경의 경우 셸을 직접 사용할 수 없을 수 있습니다. 만약 웹 서버에 phpMyAdmin이 설치되어 있다면, 앞의 단계 중 두 번째 단계를 다음과 같이 처리해주세요.

1. cu_changes.sql, cu_log.sql을 다운로드해 주세요.
2. 각 파일을 열고 HTML 태그를 제거하고, <PRE> 안쪽에 있는 내용만 남긴 채 저장해주세요.
3. phpMyAdmin 페이지를 연 다음, 미디어위키가 설치되어 있는 데이터베이스를 선택해주세요.
4. 위쪽 탭에서 "SQL" 탭을 선택해주세요.
5. "Location of the text file"을 선택한 다음, 아까 받은 파일을 선택한 다음, 압축 옵션은 "None"을 선택한 다음 "Go"를 눌러 주세요. 두 파일에 대해 각각 실행해주어야 합니다.

   만약 phpMyAdmin에서 파일 선택란이 없을 경우, 왼쪽 메뉴에 로고 밑에 있는 "SQL" 버튼을 눌러서 "import files"을 선택해주세요.

[edit] Configuration

This tool migrates recent changes data to a separate table, and adds to that when new entries are added. If $wgPutIPinRC was set to false, there will be no data to search. After you run the queries, you can reduce $wgRCMaxAge to make recentchanges shorter, without affecting checkuser. Use $wgCUDMaxAge to set how far back checkuser data can go.

CheckUsers using FireFox can add this JS script to their .js file. It makes retrieving IP WHOIS data easier. It requires applets.codebase.principle support (about:config) enabled. (This can be signed.applets.codebase_principle_support in FireFox 3)

[edit] Usage

[edit] Basic interface

1. Go to Special:CheckUser.
2. In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
   • IP: any IPv4 or IPv6 address.
   • CIDR: you can check a range of IP addresses by appending the CIDR prefix (up to /16 for IPv4 or /64 for IPv6, or 65,536 addresses). For notation, see Range blocks.
   • XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
3. Select the information you want to retrieve.
   • Get IPs: returns IP addresses used by a registered user.
   • Get edits from IP: returns all edits made by a user (registered or anonymous) from an IP address or range.
   • Get users: returns user accounts that have edited from an IP or range.
4. In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged.

• Screenshots
• 

  Basic CheckUser interface

• 

  Example username check

• 

  Example IP check

• 

  Example log

[edit] Information returned

A typical entry in the checkuser results for a user summary ("get users") is as follows:

This is formatted to fit a lot of information into a format that can very easily be listed and skimmed, but is difficult to read unless you know what the information provided is. The information is laid out as follows:

Each IP/XFF combination used to edit is listed, in order of use.

The last ten user agents (browser, operating system, system language, and versions) for each user for edits made in the IP or range are listed afterwards.

[edit] XFF Format

XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the server hosting MediaWiki (last).

In this example:

• the first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
• the third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
• the last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).

이 확장 기능은 위키미디어 위키 사이트에서 사용하고 있습니다. 즉, 이 기능은 대형 사이트에서 사용해도 될 정도의 안정성을 가지고 있습니다. 특정한 위키에서 사용하고 있는 확장 기능의 목록을 보려면 해당 위키의 Special:Version 문서를 확인해주세요.