Extension:TrustedXFF
TrustedXFF Sürüm durumu: kararlı |
|
---|---|
Açıklama | Güvenilen proxy adreslerinin işlenmesi (XFF) |
Yazar(lar) | Tim Starlingmesaj |
En son sürüm | 1.2.0 |
Lisans | GNU Genel Kamu Lisansı 2.0 veya üstü |
İndir | |
Örnek | mediawiki.org |
Translatewiki.net adresinde mevcutsa, TrustedXFF uzantısını çevirin | |
Sorunlar | Açık görevler · Hata bildir |
TrustedXFF uzantısı, CDB formatında bir dosyadaki güvenilir ana bilgisayarların bir listesini tutar. Ayrıntılar için, meta:XFF project sayfasına bakın.
Dosya, generate.php bakım betiği kullanılarak oluşturulabilir.
Kurulum
Dosyaların doğru konumda olduğundan emin olun:
- Vikiniz için temel dizindesiniz
- ./LocalSettings.php bu dizinde
- ./trusted-hosts.txt bu dizinde
- ./maintenance/ yazılabilir bir ./cache/ dizini gibi doğrudan altındadır
- ./extensions/TrustedXFF/ bir seviye daha ileri
Kodun __DIR__ ve göreli yolları kullandığı için, bunların büyük olasılıkla gerçek dosyaları olması gerekir, yalnızca başka bir yere işaret eden sembolik bağlantılar değildir.
LocalSettings.php içinde ekleyin:
require_once('$IP/extensions/TrustedXFF/TrustedXFF.php');
Temel dizinde kalın; create.php komutunu kullanarak çalıştırın:
php extensions/TrustedXFF/generate.php --conf LocalSettings.php
Bu noktada, ./cache/trusted-xff.cdb altında bir çıkış dosyası oluşturulmalıdır.
Bu varsa ve Special:Version uzantıyı yüklü olarak bildirirse, devam etmek iyi olur. Birden fazla vikiniz varsa, çıktı dosyasını MediaWiki kurulumlarınızın her biri için ./cache/ dizinine kopyaladığınızdan emin olun.
Sınırlamalar
- Uzantı, /18 (veya daha geniş) gibi büyük aralıkları beyaz listeye eklemez. Liste uyarılarla derlenecek ve geniş aralık göz ardı edilecektir. Bu, CloudFlare gibi IPv4 alanının birden çok, çok büyük yığınlarını işgal eden hizmetler için bir sorundur.
- Uzantı, trusted-hosts.txt dosyasında IPv6 aralıklarını kabul etmez. TrustedXFF.body.php dosyasına sabit kodlanmış bu tür birkaç aralık vardır, ancak daha fazla adres eklemek kodu doğrudan düzenlemeyi gerektirir.
X-Forwarded-For
kullanılamıyorsa işe yaramaz. 2019 itibariyle, birçok vikiler her şeyi HTTPS zorlar. Proxy üstbilgileriyle yapılan herhangi bir işlem, proxy söz konusu wiki için yetkili bir SSL sertifikasına sahip olmadığı sürece HTTP sunucusu kimlik doğrulamasını tehlikeye atar. Günümüzde uzantıyı öngördüğünden çok daha az kullanışlı hale getiriyor.
Ayrıca bakınız
- Extension:CheckUser
- Manual:$wgApplyIpBlocksToXff
- $wgGlobalBlockingBlockXFF
![]() | Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |