Template:Page specific user rights extensions/de

Die Kategorie Page specific user rights extensions enthält verschiedene Erweiterungen, die versuchen, den Zugriff eines Benutzers auf bestimmte Seiten auf der Grundlage des Namensraums, der Kategorielinks und/oder der Titelmuster zu beschränken. Bevor man eine dieser Erweiterungen installiert, sollte man sich darüber im Klaren sein, dass diese Erweiterungen wahrscheinlich drei wesentliche Probleme aufweisen:


 * Caching-Probleme: MediaWikis Seitencaching unterstützt derzeit kein rechteabhängiges Caching. Das bedeutet, dass MediaWiki eine Version einer Seite im Cache speichert und diese Seite dann allen Benutzern zur Verfügung stellt, ohne erneut zu prüfen, ob der nächste Benutzer die richtigen Rechte hat. Jede Erweiterung, die versucht, einen Teil einer Seite auf der Grundlage von Benutzerrechten auszuschließen oder auszublenden, führt wahrscheinlich zu Leistungseinbußen (wenn die Zwischenspeicherung ausgeschaltet ist) und/oder zu Sicherheitslücken, wenn eine Seite, die für einen Benutzer mit höheren Rechten zwischengespeichert wurde, später von einem Benutzer mit geringeren Rechten angezeigt wird.
 * mehrere Ausstiegsmöglichkeiten: Für Seiteninhalte gibt es in MediaWiki viele Ausstiegswege: direkte Seitenaufrufe, in Suchergebnissen eingefügte Auszüge, spezielle Seiten, RSS-Feeds und zahlreiche Erweiterungen, die direkt aus der MediaWiki-Datenbank lesen. Es existiert kein einziger Ausstiegspfad, auf den sich der MediaWiki-Kern oder seine Erweiterungen verlassen. Daher ist es praktisch unmöglich, dass eine Verlängerung vollständige Sicherheit bietet.
 * Systemsicherheit: Die Sicherheit der Inhaltsverwaltung ist untrennbar mit der Sicherheit des gesamten Systems verbunden. In der Standardkonfiguration von MediaWiki werden die Datenbankpasswörter im Klartext in einer Datei gespeichert, die sich auf demselben Server befindet wie die MediaWiki-Installation. Es wird kein Versuch unternommen, den Host-Webserver oder die zugrunde liegende Datenbank zu sichern. Wenn das zugrundeliegende System unsicher ist, ist jede Erweiterung, die auf diesem System aufbaut, ebenfalls unsicher.

