Mediawiki et sécurité

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Mediawiki et sécurité

"HUCHETTE Valerie - CETE NP/DIODé/PANDOC"
Bonjour,

Nous venons de mettre en place un wiki qui devait à l'origine être
accessible uniquement sur Intranet. Pour des raisons techniques, nous allons
devoir le transférer sur Internet, ce qui pose certains problèmes notamment
en matière de sécurité.

J'aimerais donc savoir quels sont les problèmes de sécurité que vous avez
déjà éventuellement rencontrés avec Mediawiki ? Quels sont les moyens pour
s'en prémunir ? L'historique des pages peut-il, par exemple, être supprimé ?
Existe-t-il notamment un système de "back-doors" ?

Merci d'avance pour vos réponses.

Valérie Huchette
CETE Nord-Picardie - DIODé
Point d'Appui National Documentaire
2, rue de Bruxelles
BP 275
59019 LILLE CEDEX
Tél : 03 20 49 63 34
Fax : 03 20 49 63 80
_______________________________________________
MediaWiki-l mailing list
[hidden email]
http://mail.wikipedia.org/mailman/listinfo/mediawiki-l
Reply | Threaded
Open this post in threaded view
|

Re: Mediawiki et sécurité

Brion Vibber
HUCHETTE Valerie - CETE NP/DIODé/PANDOC wrote:
> Bonjour,
>
> Nous venons de mettre en place un wiki qui devait à l'origine être
> accessible uniquement sur Intranet. Pour des raisons techniques, nous allons
> devoir le transférer sur Internet, ce qui pose certains problèmes notamment
> en matière de sécurité.

Do you need your internal people to be able to access the private wiki from
offsite, or do you need to make a formerly private wiki public?

If you just want your own people to be able to access the internal site, there
are two main possibilities:
1) Use a VPN to access your company's internal resources.
2) Move the site to HTTPS.

If you already have a VPN, then 1) might be very easy. Otherwise, 2) should do
the job.


You can either use the internal controls for preventing registration or access
by non-users (see the FAQ) or use HTTP's password access control capabilities.

> J'aimerais donc savoir quels sont les problèmes de sécurité que vous avez
> déjà éventuellement rencontrés avec Mediawiki ? Quels sont les moyens pour
> s'en prémunir ? L'historique des pages peut-il, par exemple, être supprimé ?
> Existe-t-il notamment un système de "back-doors" ?

If you haven't configured your site correctly there are many ways to read pages
and see their complete histories. If you have locked it down, this requires a login.

There are no backdoors, but of course you should always keep up with security
updates as there's always the possibility of a security bug being found and
fixed in the future.

-- brion vibber (brion @ pobox.com)


_______________________________________________
MediaWiki-l mailing list
[hidden email]
http://mail.wikipedia.org/mailman/listinfo/mediawiki-l

signature.asc (257 bytes) Download Attachment