Extension:CheckUser

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Extension:CheckUser and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎português do Brasil • ‎svenska • ‎русский • ‎فارسی • ‎বাংলা • ‎中文 • ‎日本語 • ‎한국어
MediaWiki manüel uzantıları
OOjs UI icon advanced.svg
CheckUser
Sürüm durumu: kararlı
CheckUser1.png
Uygulama Özel sayfa , Kullanıcı kimliği
Açıklama CheckUser işlevi, izinleri olan bir kullanıcının, belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve belirli bir IP tarafından hangi kullanıcı adlarının kullanıldığını, sorguları doğrudan veritabanında el ile çalıştırmak zorunda kalmadan denetlemesine olanak tanır.
Yazar(lar) Tim Starling, Aaron Schulz
En son sürüm 2.5 (continuous updates)
Uyumluluk politikası sürüm dalları
MediaWiki 1.27+
PHP 5.4+
Veritabanı değişiklikleri Evet
Tablolar cu_changes
cu_log
Lisans GNU Genel Kamu Lisansı 2.0 veya üstü
İndir
  • $wgCheckUserCIDRLimit
  • $wgCheckUserMaxBlocks
  • $wgCheckUserCAMultiLock
  • $wgCheckUserLogSuccessfulBotLogins
  • $wgCheckUserForceSummary
  • $wgCheckUserEnableSpecialInvestigate
  • $wgCheckUserLogLogins
  • $wgCUPublicKey
  • $wgCheckUserCAtoollink
  • $wgCheckUserMaximumRowCount
  • $wgCheckUserLogAdditionalRights
  • $wgCheckUserGBtoollink
  • $wgCUDMaxAge

  • checkuser
  • checkuser-log
  • investigate
Translatewiki.net adresinde mevcutsa, CheckUser uzantısını çevirin
Kullanım ve sürüm matrisini kontrol edin.
Sorunlar Açık görevler · Hata bildir
Bu sayfa uzantının kendisiyle ilgili. Wikimedia Vakfı Denetçi politikası için m:Denetçi politikası sayfasına bakın.

CheckUser, bir kullanıcının (denetçi izniyle) belirli bir kullanıcı adı tarafından hangi IP'lerin kullanıldığını ve bir kullanıcı tarafından hangi kullanıcı adlarının kullanıldığını kontrol etmesini sağlayan bir uzantıdır doğrudan veritabanına karşı sorgu çalıştırmak zorunda kalmadan IP verilen. Uzantı tüm Wikimedia vikilerinde canlı olarak yayınlanıyor.

İndir

Uzantı doğrudan Git'ten alınabilir [?]:

  • Kodu göz at
  • Bazı uzantıların kararlı sürümler için etiketleri vardır.
  • Her dal geçmiş bir MediaWiki sürümüyle ilişkilendirilmiştir. Ayrıca en son alfa sürümünü içeren bir "ana" dalı da vardır (MediaWiki'nin alfa sürümünü gerektirebilir).

Anlık görüntüyü ayıklayın ve MediaWiki kurulumunuzun extensions/CheckUser/ dizinine yerleştirin.

Git'e aşina iseniz ve sunucunuza kabuk erişiminiz varsa, uzantıyı aşağıdaki gibi elde edebilirsiniz:

cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser.git

Kurulum

Uzantı, GNU Genel Kamu Lisansı 2.0 veya daha yenisi altında yayınlanır. Yazılım olduğu gibi sağlanır. Güncellemeler, Wikimedia vikilerinin ihtiyaçlarına göre yapılacaktır; veya kritik açıkların bulunduğu yerlerde.

Mevcut bir vikide

Temel

  • php maintenance/update.php çalıştırmadan başka uzantılar yüklediyseniz, önce bunu çalıştırın.
  • Dosyaları indirin ve extensions/ klasörünüzdeki CheckUser adlı dizine yerleştirin.
  • LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
    wfLoadExtension( 'CheckUser' );
    
  • MediaWiki 1.27 veya önceki sürümlerini çalıştıran kullanıcılara:
PuTTY gibi bir telnet/ssh istemci programı kullanarak, extensions/CheckUser klasörüne gidin ve php install.php komutunu çalıştırın. Bu klasörde install.php görmüyorsanız, MediaWiki sürümünüzle eşleşmesi için git checkout REL1_26 benzeri bir komut kullanarak bu uzantının eski bir sürümüne geçmeniz gerekebilir. PHP sürüm 5.x yüklemesini çalıştırdığınızdan emin olun, aksi takdirde bu komut dosyası çalışmaz. Install.php yoksa, php maintenance/update.php komutunu tekrar çalıştırın. Sonuç buna benzer bir şey olacaktır:
...cu_changes table added.
...doing rc_id from 368856 to 368955....
...
...cu_changes table added and populated.
...cu_log added
...logging disabled, skipping log import.
  • Yes Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

MediaWiki 1.24 veya önceki bir sürümü çalıştıran kullanıcılara:

Yukarıdaki talimatlar, bu eklentiyi wfLoadExtension() kullanarak kurmanın yeni yolunu açıklar. Bu uzantıyı önceki sürümlerine (MediaWiki 1.24 ve önceki sürümler) yüklemeniz gerekirse, wfLoadExtension( 'CheckUser' ); yerine kullanmanız gerekir:

require_once "$IP/extensions/CheckUser/CheckUser.php";
Komut istemi erişimi olmadan yükleme

Birçok barındırma sağlayıcısı doğrudan kabuk erişimine izin vermez, ancak cron işlerinin oluşturulmasına izin verir (örn. cPanel web arayüzü üzerinden). Barındırma sağlayıcıları için geçici bir cron işi php /path/to/install.php çalıştırmak için kullanılabilir (doğal olarak /path/to, install.php için gerçek tam yolla değiştirilmelidir). Uzak bir sunucu kullanıyorsanız ve komut istemi erişiminiz yoksa (veya cron iş çözümü sizin için uygun değilse), ancak phpMyAdmin aracılığıyla erişiminiz varsa, yukarıdaki 2. adım için aşağıdaki adımları uygulayın:

  1. cu_changes.sql ve cu_log.sql indir
  2. PhpMyAdmin'de, sol taraftaki mediawiki için kullandığınız veritabanını tıklayın
  3. Bir sonraki ekranda, üstteki "İçe Aktar" sekmesini tıklayın.
  4. "Metin dosyasının konumu"nda, dosyalardan birini seçin, "Yok" sıkıştırmasını seçin ve alttaki "Git" düğmesini tıklayın.
    PhpMyAdmin ekranınızda yalnızca bir metin alanı varsa ve metin dosyası seçicisi yoksa, sol taraftaki sütunda, phpMyAdmin logosunun altındaki "SQL" düğmesini tıklayın ve açılan yeni pencerede "dosyaları içe aktar" sekmesini tıklayın.
  5. İkinci dosya için tekrarlayın

Yeni bir vikide

Yukarıdaki 1. adımı uygulayın, ardından MediaWiki kurulumunu çalıştırın. Hangi uzantıların yükleneceği sorulduğunda Denetçi onay kutusunu seçerseniz, MediaWiki yükleyicisi otomatik olarak kurulum görevlerini gerçekleştirir.

Yapılandırma

Bu araç, son değişiklik verilerini ayrı bir cu_changes tablosuna taşır ve yeni girişler eklendiğinde buna ekler. $wgPutIPinRC önceden false olarak ayarlanmışsa, aranacak başlangıç ​​verileri olmayacak, ancak uzantı kurulur kurulmaz yeni düzenlemeler doldurulacaktır.

Sorguları çalıştırdıktan sonra, denetçi etkilemeden son değişiklikleri kısaltmak için $wgRCMaxAge azaltabilirsiniz. Kullanıcı verilerinin saniyeler içinde ne kadar geriye gidebileceğini ayarlamak için $wgCUDMaxAge kullanın.

MediaWiki 1.22 ve sonraki sürümlerde, Denetçi'ye özgü $wgCheckUserCIDRLimit ayarı, tek bir denetimde kontrol edilebilecek en büyük aralığı belirler. Biçimi $wgBlockCIDRLimit ile aynıdır. Aksi takdirde, varsayılan sınır (tüm sürümler için) IPv6 kontrolleri için /32 ve IPv4 kontrolleri için /16'dır.

Mozilla Firefox kullanan Denetçiler bu JS betiğini .js dosyalarına ekleyebilir. IP WHOIS verilerinin alınmasını kolaylaştırır. applets.codebase.principle desteğinin (about:config) etkinleştirilmesini gerektirir. (Bu, Firefox 3'te signed.applets.codebase_principle_support olabilir)

Denetçi kullanma hakkı verme

Denetçi işlevini kullanma hakkı vermek için, kullanıcı hakları yönetimi olan bir kullanıcının Special:UserRights gitmesi ve kutuya kullanıcının adını girmesi ve ardından "Denetçi" seçeneğini seçmesi gerekir. Bu yapıldıktan sonra, Denetçi seçeneği o kullanıcı için Special:SpecialPages sayfada görünecektir.

Hizmetliler için kullanıcı hakları yönetimini açmak için aşağıdakileri LocalSettings.php ile koyun:

$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;

Yalnızca checkuser izninin eklenmesine ve kaldırılmasına izin vermek için, bunun yerine aşağıdakileri kullanın:

$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';

Yapılandırma

extension.json içinde yapılandırma ayarları
parametre varsayılan yorum
$wgCUDMaxAge 7776000 CU verilerini ne kadar süreyle saklar (saniye cinsinden)? (varsayılan = 3 ay)
$wgCheckUserMaxBlocks 200 Kütle engel sınırları
$wgCheckUserForceSummary false Denetçileri Special:CheckUser üzerinden yaptıkları her kontrol için bir neden belirtmeye zorlamak istiyorsanız bunu true olarak ayarlayın. (Kontrol kullanıcılarının basitçe "kontrol edilmeleri gerekiyor" veya "öyle hissediyorum" gibi bir özet verebildikleri ve yazılımın bilmeyeceği düşünüldüğünde pek kullanışlı değil.)
$wgCheckUserCIDRLimit [ 'IPv4' => 16, 'IPv6' => 32 ] Herhangi bir bireysel aralık kontrolünde kontrol edilebilen en kısa CIDR sınırları
$wgCUPublicKey '' Daha sonra okunması gerekebilecek özel verileri şifrelemek için genel anahtar. Şunun gibi bir şeyle bir genel anahtar oluşturun:

openssl genrsa -out cu.key 2048; openssl rsa -in cu.key -pubout > cu.pub ve cu.pub içeriğini buraya yapıştırın

$wgCheckUserCAMultiLock false Bu, Special:CheckUser sayfasının toplu engel formuna CentralAuth tarafından Special:MultiLock ile bir bağlantı eklemek için kullanılabilir. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantının ekleneceği küresel grubun adlarına sahip bir diziye ayarlayın. Örneğin:
$wgCheckUserCAMultiLock = [
    'centralDB' => 'metawiki',
    'groups' => [ 'steward' ]
];
$wgCheckUserCAtoollink false 77360f1cf1d2 hatasından beri. Bu, merkezi viki Special:CentralAuth ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, CentralAuth uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bunu merkezi bir vikinin veritabanı adıyla ayarlayın. Örneğin:
$wgCheckUserCAtoollink = 'metawiki';
$wgCheckUserGBtoollink false 77360f1cf1d2 hatasından beri. Bu, yerel veya merkezi viki Special:GlobalBlock ile, Special:CheckUser "Kullanıcıları al" sonuçlarına bir bağlantı ekler. Bu, GlobalBlocking uzantısının vikiye yüklenmesini gerektirir. Bunu etkinleştirmek için, bir $wgConf yapılandırılmışsa, bunu merkezi bir vikinin veritabanı adına sahip bir diziye ve bağlantıyı eklemek için yerel (veya CentralAuth yüklüyse global) grupların adlarını içeren bir diziye ayarlayın. Örneğin:
$wgCheckUserGBtoollink = [
	'centralDB' => 'metawiki',
	'groups' => [ 'steward', 'staff' ]
];
$wgCheckUserEnableSpecialInvestigate false 57dcfe46d2e4 beri. Bu, tek bir araştırmada birden çok kullanıcı hesabını ve IP adresini kontrol etmeye izin veren güncellenmiş bir Special:CheckUser sürümü olan Special:Investigate etkinleştirir.

Special:CheckUser kullanımı

Temel arayüz

  1. Special:CheckUser sayfasına gidin.
  2. Kullanıcı alanına kullanıcı adını ('kullanıcı:' öneki olmadan), IP adresini veya CIDR aralığını yazın.
    • IP: herhangi bir IPv4 veya IPv6 adresi.
    • CIDR: CIDR önekini (varsayılan olarak IPv4 için en fazla /16 (65,536 adres), IPv6 için en çok /64 (~1,8446*1019 adresi) ekleyerek bir dizi IP adresini kontrol edebilirsiniz. Revizyon 7352, 7352 revizyonundan sonra IPv6 için /48 kadar (~1.2089*1024 adresi veya 65536/64s - en son sürümde $wgCheckUserCIDRLimit tarafından kontrol edilir) 7352 revizyonundan sonra ve /32'ye kadar (65536/48'ler) revizyon rECHU9d7c239bf88866eca577f3241194d440f94fa014 sonrası). Gösterim için Aralık engellerine bakın.
    • XFF: X-Forwarded-For üstbilgileri tarafından sağlanan bir istemci IP adresini /xff ekleyerek kontrol edebilirsiniz (örneğin, 127.0.0.1/xff).
  3. Almak istediğiniz bilgileri seçin.
    • IP'leri al: kayıtlı bir kullanıcı tarafından kullanılan IP adreslerini döndürür.
    • IP'den düzenlemeler al: bir IP adresinden veya aralığından bir kullanıcı (kayıtlı veya anonim) tarafından yapılan tüm düzenlemeleri ve günlüğe kaydedilen eylemleri döndürür.
    • Kullanıcıları al: Bir IP veya aralıktan düzenlenmiş kullanıcı hesaplarını döndürür.
  4. "Neden" alanına gizli verilere erişme nedeninizi yazın. Durumu kısa ve öz bir şekilde özetlemeye çalışın (örneğin, "çapraz viki spam"); bu yalnızca checkuser-log iznine sahip kullanıcılar tarafından görülebilen bir günlüğe kaydedilecektir.

Döndürülen bilgi

Bir kullanıcı özeti için Denetçi sonuçlarındaki tipik bir giriş ("kullanıcıları al") aşağıdaki gibidir:

  • Example (Talk | contribs) (20:11, 21 Ekim 2020 -- 20:12, 21 Ekim 2020) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

Bu, birçok bilgiyi kolayca listelenip gözden geçirilebilecek bir biçime sığdıracak şekilde biçimlendirilmiştir, ancak sağlanan bilgilerin ne olduğunu bilmediğiniz sürece okunması zordur. Bilgiler aşağıdaki şekilde düzenlenmiştir:

  • kullanıcı adı (kullanıcı bağlantıları) (verilen IP veya aralıktan düzenledikleri zaman aralığı) [IP veya aralıktan yapılan düzenleme sayısı]
    1. IP adresiden düzenlendiği XFF: Sağlanan XFF bilgileri (sahte olabilir)

Düzenlemek için kullanılan her IP/XFF kombinasyonu kullanım sırasına göre listelenir.

IP veya aralıkta yapılan düzenlemeler için her kullanıcı için son on kullanıcı aracısı (tarayıcı, işletim sistemi, sistem dili ve sürümler) daha sonra listelenir.

XFF Biçimi

XFF (X-Forwarded-For) üstbilgileri, kullanıcının bilgisayarından (ilk) son proxy sunucusuna kadar kullanılan IP adresleri serisini gösterir. Wikimedia durumunda, son proxy sunucu, Wikimedia proxy sunucularından biridir (Wikimedia yapılandırma dosyasında $wgCdnServersNoPurge altında listelenmiştir).

Bu örnekte:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • ilk iki adres (10.4.46.42, 127.0.0.1) kaynak ağa özeldir ve doğrudan genel internetten erişilemez,
  • üçüncü adres (aaa.aaa.aaa.aaa) düzenleyicinin "genel yüzü", genellikle bir geniş bant veya çevirmeli İSS, bir şirket ağ geçidi (ancak muhtemelen bir anonimleştirici veya kötü amaçlı yazılımdan etkilenmiş bir sunucu),
  • son adres (208.80.152.46) Wikimedia squids'den biridir (sq36.wikimedia.org).

MediaWiki yapılandırma ayarları $wgUsePrivateIPs , $wgCdnServers , $wgCdnServersNoPurge ve kullanan uzantılar IsTrustedProxy kancasını (Extension:TrustedXFF gibi) nitelik düzenlemeleri için kullanılan gerçek bir IP adresinin seçilme şeklini değiştirir.

Kişisel araç bağlantıları

Special:CheckUser üzerinden sonuç aldığınızda, iki arayüz mesajı aracılığıyla kişisel kullanıcı aracı bağlantıları ekleyebilirsiniz:

Special:Investigate kullanımı

Temel kullanım

  1. Special:Investigate sayfasına gidin.
  2. Kullanıcı adları ve IP adresleri alanına, kullanıcı adları ('kullanıcı:' öneki olmadan), IP adresleri veya CIDR aralıkları olabilecek en fazla 10 hedef yazın.
  3. Yukarıdaki Special:CheckUser talimatlarında açıklandığı gibi, Neden alanına gizli verilere erişme nedeninizi girin; bu, yalnızca araştırma iznine sahip kullanıcıların görebileceği bir günlüğe kaydedilecektir.

Gelişmiş özellik kullanımı için Help:Özel Araştırma sayfasına bakın.

Araç bağlantılarını özelleştirme

Special:CheckUser sayfasında olduğu gibi, harici araçlara bağlantılar özelleştirilebilir.

Bağlantılar checkuser-investigate-compare-toollinks mesajında ​​tanımlanmıştır. Bu mesaj, "IP'ler ve kullanıcı aracıları" sekmesinde menüye eklenen bağlantıları bulmak için ayrıştırılır.

API

Denetçi ayrıca bir API sağlar.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales
api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25
api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000