Extension:SecureHTML/ja
From MediaWiki.org
ページごともしくは一部のページのアクセスを制限する必要がある場合、適切なコンテントマネジメントパッケージをインストールすることをお勧めします。MediaWikiはページごとの制限を提供するためには書かれていませんし、ほとんどのハックもしくはそれらを保証するパッチはどこかで欠陥があります。すなわち、機密データの流出を導く可能性があります。パスワードや銀行の口座が流出して、財産もしくは仕事を失ったとしても開発者は責任を負いません。
詳細に関しては、Security issues with authorization extensions/jaをご覧下さい
詳細に関しては、Security issues with authorization extensions/jaをご覧下さい
 Release status: stable |
|
|---|---|
| Implementation | Tag, User rights |
| Description | |
| Author(s) | Jean-Lou Dupont |
| Version | 1.0.0 |
| MediaWiki | 1.10, 1.11 |
| Download | SVN See SVN ($Id$) |
Contents |
[edit] 目的
この拡張機能によって保護されたページの範囲で'html'タグが使えるようになります(機能は'$wgRawHtml'グローバル変数を通して制御できます)。 拡張機能はコンテントをドキュメントのheadセクションに安全に追加する機能も提供します。
[edit] 機能
- カスケーディング: ベースのページで'html'を使うことが許可されている場合、すべてのインクルードされたページがあたかもそれをできるように処理されます。
- 名前空間の免除: 設定された名前空間は'protection'の必要条件から免除されます。
- パーサキャッシュとの親和性: スクリプトのヘッドに挿入された内容はパーサキャッシュで存在できます
- 拡張機能は挿入された内容のサポートを継続できるように有効にしなければなりません。
[edit] 使い方
- 保護されたページの範囲で標準的な<html>タグを使用して下さい($wgRawHtml/jaを参照)。言及したタグのインクルージョンの前後でページを保護できます。
<addtohead>ドキュメントのヘッドに挿入する何らかのhtmlコード</addtohead>を使用して下さい。
[edit] 依存
[edit] インストール方法
もっとも最新のリリースは常に拡張機能のPEARとSVNリポジトリを通して利用できます。このページは必ずしも最新ではありません。
[edit] PEAR
PEARに関するより詳細な情報は、PEAR の公式webサイトで調べて下さい。
- PEARチャネル ' http://mediawiki.googlecode.com/svn ' をインストールします
pear channel-discover mediawiki.googlecode.com/svn
- PEARを通して拡張機能をインストールします:
pear install mediawiki/SecureHTML
LocalSettings.phpを修正します
[edit] SVN
- Extension:StubManagerをインストールします
- アーカイブをダウンロードします: SVN
- 拡張機能ファイルをMediaWikiの
/extensionsディレクトリに設置します LocalSettings.phpを修正します (下記を参照)
[edit] LocalSettings.php
Extension:ExtensionManagerを使用していない場合LocalSettings.phpの修正だけが必要です
- MediaWikiのディレクトリに設置されている場合は以下の修正が必要です:
require 'extensions/SecureHTML/SecureHTML.php';
- PEARを通して拡張機能をインストールした場合は以下の修正が必要です:
require 'MediaWiki/SecureHTML/SecureHTML.php';
[edit] Extension Manager
Extension:ExtensionManagerを使う場合、LocalSettings.phpへの修正をスキップして下さい。ExtensionManagerはこの拡張機能を考慮してくれます。
[edit] 履歴とToDo
原文を参照。
