Security issues with authorization extensions/ja

MediaWiki は、CMS (コンテンツ管理システム) のため、または機密情報を保護するためには設計されていません. 反対に、可能な限りオープンであるように設計されました. ですので、本質的にはフル機能、プライベートな内容の緻密な保護をサポートしていません. しかし、企業イントラネット内でのMediaWikiの利用数の急激な増加と多くのCMSに似た機能の統合によって、より堅牢なセキュリティが求められるようになっています.

セキュリティ拡張機能の作者を手助けするために、拡張機能をテストできるように拡張機能フィールドで見つかるセキュリティフローのこのリストが維持されています. Category:Page specific user rights extensionsにおいていくつかの拡張機能の中にはページへの読み込み/書き込み権限を要求するものがあり、現在これらの多くがリストに示されているフローのいくつかを提示してします.

セキュリティ拡張機能をテストする
読み込みまたは書き込みアクセスを実装しようとする場合、読み込み/書き込み権限のないユーザとしてログインをして下記のテーブルのリストに示されたフローについて拡張機能を確認してください. コードを変更するために管理者として、テストをするためにアクセス権限のないユーザとしてログインとログアウトを繰り返すのはとても面倒なので、FirefoxとInternet Explorerといったそれぞれ独自のクッキーのセットを保存する異なるブラウザー間で実行することは良いアイディアです. Alternatively, you can use a normal browsing window in Firefox or Chrome and then start a new "private window" or "incognito" session to play the role of an anonymous user for testing. 管理者として通常のブラウザーでログインすることと、2番目のブラウザー/ウィンドウで"nobody"として同時にログインできます.

共通のセキュリティ拡張機能制限のテーブル
読み込み保護のシステムにおいておそらくもっと多くの"ホール"があります. ですので、読み込み権限を否定することは秘密の保証よりも"ここには何もありません、立ち去ってください"と見なされます.