Extension:TrustedXFF/ja

The TrustedXFF extension maintains a list of trusted hosts in a file in CDB format. 詳細は、XFF project を参照してください.

The file can be generated using the generate.php maintenance script.

インストール
ファイルが正しい位置にあるかどうか確認してください:


 * 自分が運用する wiki のベースディレクトリにいます
 * ./LocalSettings.php はそのディレクトリにあります
 * ./trusted-hosts.txt はそのディレクトリに存在
 * ./maintenance/ も ./cache/ もそのすぐ下層の書き込み可能なディレクトリにあります.
 * ./extensions/TrustedXFF/ は階層が異なる

コードが __DIR__ ほか関連のパスを使うため、これらは実際のファイルとして存在することが望ましく、ほかのどこかをポイントする symlinks では不適格です.

に以下を挿入する:

ベースディレクトリの維持; 以下を使って generate.php を実行:

現在のところ、 ./cache/trusted-xff.cdb に出力ファイルを作る必要があります.

これが存在する場合で Special:Version から拡張機能がインストールしてあるとレポートするなら、続行してかまいません. 2つ以上のウィキを操作する場合、必ず MediaWiki インストールすべてで出力ファイルを ./cache/ ディレクトリにコピーしてください.

制限
As of 2019, many wikis force HTTPs for all things. Any manipulation with headers on a proxy compromises HTTPs server authentication unless the proxy possesses an SSL certificate authoritative for the wiki in question. It makes the extension far less useful nowadays than it was originally envisaged.
 * 拡張機能は /18 (もしくはそれ以上の) 大きな範囲をホワイトリストに登録しません. リストは警告とコンパイルして大きな範囲を受け付けません.  CloudFlare のように多重で膨大な IPv4 空間を占めるサービスに関わる問題です.
 * 拡張機能は trusted-hosts.txt で の範囲を受け付けません.  TrustedXFF.body.php にハードコードされたそういう範囲は多いものの、直接コードを編集しなければアドレスをさらに加えることはできません.
 * Useless where  is unavailable.

関連項目

 * $wgGlobalBlockingBlockXFF
 * $wgGlobalBlockingBlockXFF
 * $wgGlobalBlockingBlockXFF