Добавление дополнительных уровней безопасности усложняет работу, а ограничения доступа
всегда доставляет неудобства пользователям.
По большей части в интранет-среде вы можете запускать вики полностью
открытый режим. Ситуация может быть иной для вики, к которой можно получить доступ из
большой, непроверенный Интернет в целом, если только вы не намерены разрешить свободный доступ во что бы то ни стало.
Поэтому мы рассмотрим некоторые основные меры для реализации базового контроля доступа.
Одна очень простая мера — просто не публиковать никаких прямых ссылок на
вики. Только ожидаемые члены информируются об URL-адресе. Этого может быть достаточно для
небольшая и доверенная группа или, например, ограниченное сотрудничество. Даже с другими
реализованы меры безопасности, часто нет причин рекламировать работу
существование вики помимо тех, кого это непосредственно касается.
Вторая мера предосторожности заключается в четком разграничении доступных функций.
между случайным посетителем и основной рабочей группой пользователей.
Один из традиционных серверных способов добиться этого — определить основную группу пользователей с
разрешения на обновление (POST), ограничивая все остальные разрешениями GET. Например, если у вас есть
доступ к файлу конфигурации сервера httpd.conf, вы можете изменить виртуальный хост
блокировать таким образом:
<Виртуальный хост 198.162.0.11>
# здесь используйте свой собственный IP
<Каталог "/wiki/mywiki/*">
Аллововеррайд
Опции
Основной тип авторизации
AuthName "WikiMembers"
УПРАВЛЕНИЕ ДОСТУПОМ
279
AuthUserFile /вики/редакторы
cОграничение POST>
требовать действительного пользователя
</Ограничение>
</Каталог>
</ виртуальный хост>
Только аутентифицированные участники из списка редакторов смогут публиковать любые изменения,
но каждый мог просматривать сайт. Единственным недостатком этого решения является то, что оно не
мешать посетителям открывать форму редактирования, которая дает неверный сигнал.
Кроме того, не всегда возможно или желательно изменять конфигурацию сервера в
Сюда.
Нечто подобное, однако, может быть достигнуто изнутри вики, а не
требуют перенастройки сервера. Хотя вы можете ожидать, что это потребует аутентификации
всех пользователей и немного сложного кода, мы можем сделать это гораздо проще,
что имеет дополнительное преимущество, заключающееся в том, что вики по-прежнему выглядит «полностью
открыт» для посетителей.
Мультискриптовое решение безопасности
Ничто не мешает вам быть администратором или, если уж на то пошло, ограниченным
группа «суперпользователь», от использования другого URL-адреса вики-скрипта, отличного от общедоступных пользователей. Любой
несколько скриптов, каждый с различной функциональностью, могут указывать на одну и ту же базу данных.