Template:Page specific user rights extensions/de

Die Kategorie Page specific user rights extensions enthält verschiedene Erweiterungen, die versuchen, den Zugriff eines Benutzers auf bestimmte Seiten auf der Grundlage des Namensraums, der Kategorielinks und/oder der Titelmuster zu beschränken. Bevor man eine dieser Erweiterungen installiert, sollte man sich darüber im Klaren sein, dass diese Erweiterungen wahrscheinlich drei wesentliche Probleme aufweisen:


 * Caching-Probleme: MediaWikis Seitencaching unterstützt derzeit kein rechteabhängiges Caching. Das bedeutet, dass MediaWiki eine Version einer Seite im Cache speichert und diese Seite dann allen Benutzern zur Verfügung stellt, ohne erneut zu prüfen, ob der nächste Benutzer die richtigen Rechte hat. Jede Erweiterung, die versucht, einen Teil einer Seite auf der Grundlage von Benutzerrechten auszuschließen oder auszublenden, führt wahrscheinlich zu Leistungseinbußen (wenn die Zwischenspeicherung ausgeschaltet ist) und/oder zu Sicherheitslücken, wenn eine Seite, die für einen Benutzer mit höheren Rechten zwischengespeichert wurde, später von einem Benutzer mit geringeren Rechten angezeigt wird.
 * mehrere Ausstiegsmöglichkeiten: Für Seiteninhalte gibt es in MediaWiki viele Ausstiegswege: direkte Seitenaufrufe, in Suchergebnissen eingefügte Auszüge, spezielle Seiten, RSS-Feeds und zahlreiche Erweiterungen, die direkt aus der MediaWiki-Datenbank lesen. Es existiert kein einziger Ausstiegspfad, auf den sich der MediaWiki-Kern oder seine Erweiterungen verlassen. Daher ist es praktisch unmöglich, dass eine Verlängerung vollständige Sicherheit bietet.
 *  system security:  Content management security is inseparable from overall system security. The default MediaWiki configuration places database passwords in plain text on a file located on the same server as the MediaWiki installation. There is no attempt to secure the host web server or underlying database. If the underlying system is insecure, any extension added on top of that system is also insecure.

