Extension:CheckUser/ko

체크유저(CheckUser) 확장 기능은 특정 사용자가 최근에 어떤 IP를 사용했는지, 혹은 어떤 사용자가 특정 IP를 사용했는지를 알아내는 기능을 제공합니다. 이 기능은 checkuser 권한이 있는 사용자에게만 가능합니다.

이 확장 기능은 모든 위키미디어 사이트에서 사용하고 있습니다.

설치
이 확장 기능은 GPL 2.0 이상의 라이선스로, 있는 그대로(as-is) 제공됩니다. 소프트웨어의 업데이트는 위키미디어 사이트의 필요나 보안 문제가 있을 경우 이루어집니다.

기본

 * 1) 미디어위키가 설치된 폴더의 extensions 폴더에 CheckUser 폴더를 만들고, 그 안에 파일을 확장 기능 파일을 모두 복사해주세요. 확장 기능 파일들은 스냅샷이나 SVN을 통해 다운로드 할 수 있습니다.
 * 2) * 미디어위키 1.5~1.9 버전을 사용한다면 옛날 버전이 필요합니다. 이 버전을 설치해주세요.
 * 3) * 미디어위키 1.10~1.13 버전의 경우 이 버전을 설치해주세요.
 * 4) 셸을 열고, 해당 폴더로 이동해서 php install.php을 실행해주세요.
 * 5) * 실행하기 전에, AdminSettings.php에 데이터베이스 이름/비밀번호가 정확히 기입되어 있는지 확인해주세요.
 * 6) LocalSettings.php에   코드를 추가해주세요.

셸 사용이 불가능한 경우
일부 환경의 경우 셸을 직접 사용할 수 없을 수 있습니다. 만약 웹 서버에 phpMyAdmin이 설치되어 있다면, 앞의 단계 중 두 번째 단계를 다음과 같이 처리해주세요.


 * 1) cu_changes.sql, cu_log.sql을 다운로드해 주세요.
 * 2) 각 파일을 열고 HTML 태그를 제거하고, &lt;PRE&gt; 안쪽에 있는 내용만 남긴 채 저장해주세요.
 * 3) phpMyAdmin 페이지를 연 다음, 미디어위키가 설치되어 있는 데이터베이스를 선택해주세요.
 * 4) 위쪽 탭에서 "SQL" 탭을 선택해주세요.
 * 5) "Location of the text file"을 선택한 다음, 아까 받은 파일을 선택한 다음, 압축 옵션은 "None"을 선택한 다음 "Go"를 눌러 주세요. 두 파일에 대해 각각 실행해주어야 합니다.
 * 만약 phpMyAdmin에서 파일 선택란이 없을 경우, 왼쪽 메뉴에 로고 밑에 있는 "SQL" 버튼을 눌러서 "import files"을 선택해주세요.

Configuration
This tool migrates recent changes data to a separate table, and adds to that when new entries are added. If $wgPutIPinRC was set to false, there will be no data to search. After you run the queries, you can reduce $wgRCMaxAge to make recentchanges shorter, without affecting checkuser. Use $wgCUDMaxAge to set how far back checkuser data can go.

CheckUsers using FireFox can add this JS script to their .js file. It makes retrieving IP WHOIS data easier. It requires  support (about:config) enabled. (This can be  in FireFox 3)

Basic interface

 * 1) Go to Special:CheckUser.
 * 2) In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
 * 3) * IP: any IPv4 or IPv6 address.
 * 4) * CIDR: you can check a range of IP addresses by appending the CIDR prefix (up to /16 for IPv4 or /64 for IPv6, or 65,536 addresses). For notation, see Range blocks.
 * 5) * XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
 * 6) Select the information you want to retrieve.
 * 7) * Get IPs: returns IP addresses used by a registered user.
 * 8) * Get edits from IP: returns all edits made by a user (registered or anonymous) from an IP address or range.
 * 9) * Get users: returns user accounts that have edited from an IP or range.
 * 10) In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged.

Information returned
A typical entry in the checkuser results for a user summary ("get users") is as follows:
 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

This is formatted to fit a lot of information into a format that can very easily be listed and skimmed, but is difficult to read unless you know what the information provided is. The information is laid out as follows:
 * username (user links) (time period when they edited from the given IP or range) [number of edits from the IP or range]
 * IP address edited from XFF: XFF information provided (can be spoofed)

Each IP/XFF combination used to edit is listed, in order of use.

The last ten user agents (browser, operating system, system language, and versions) for each user for edits made in the IP or range are listed afterwards.

XFF Format
XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the server hosting MediaWiki (last).

In this example: aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * the first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
 * the third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
 * the last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).