Security issues with authorization extensions/ja

MediaWikiはCMSもしくは機密情報を保護するために設計されていません. 反対に、可能な限りオープンであるように設計されました. ですので、本質的にはフル機能、プライベートな内容の緻密な保護をサポートしていません. しかし、企業イントラネット内でのMediaWikiの利用数の急激な増加と多くのCMSに似た機能の統合によって、より堅牢なセキュリティが求められるようになっています.

セキュリティ拡張機能の作者を手助けするために、拡張機能をテストできるように拡張機能フィールドで見つかるセキュリティフローのこのリストが維持されています. Category:Page specific user rights extensionsにおいていくつかの拡張機能の中にはページへの読み込み/書き込み権限を要求するものがあり、現在これらの多くがリストに示されているフローのいくつかを提示してします.

セキュリティ拡張機能をテストする
読み込みもしくは書き込みアクセスを実装しようとする場合、読み込み/書き込み権限のないユーザとしてログインをして下記のテーブルのリストに示されたフローについて拡張機能を確認して下さい. コードを変更するためにシスオペとして、テストをするためにアクセス権限のないユーザとしてログインとログアウトを繰り返すのはとても面倒なので、FirefoxとInternet Explorerといったそれぞれ独自のクッキーのセットを保存する異なるブラウザ間で実行することは良いアイディアです. シスオペとして通常のブラウザでログインすることと、2番目のブラウザで"nobody"として同時にログインすることが出来ます.

共通のセキュリティ拡張機能制限のテーブル
読み込み保護のシステムにおいておそらくもっと多くの"ホール"があります. ですので、読み込み権限を否定することは秘密の保証よりも"ここには何もありません、立ち去って下さい"と見なされます.