Bonjour,
Nous venons de mettre en place un wiki qui devait à l'origine être accessible uniquement sur Intranet. Pour des raisons techniques, nous allons devoir le transférer sur Internet, ce qui pose certains problèmes notamment en matière de sécurité.
J'aimerais donc savoir quels sont les problèmes de sécurité que vous avez déjà éventuellement rencontrés avec Mediawiki ? Quels sont les moyens pour s'en prémunir ? L'historique des pages peut-il, par exemple, être supprimé ? Existe-t-il notamment un système de "back-doors" ?
Merci d'avance pour vos réponses.
Valérie Huchette CETE Nord-Picardie - DIODé Point d'Appui National Documentaire 2, rue de Bruxelles BP 275 59019 LILLE CEDEX Tél : 03 20 49 63 34 Fax : 03 20 49 63 80
HUCHETTE Valerie - CETE NP/DIODé/PANDOC wrote:
Bonjour,
Nous venons de mettre en place un wiki qui devait à l'origine être accessible uniquement sur Intranet. Pour des raisons techniques, nous allons devoir le transférer sur Internet, ce qui pose certains problèmes notamment en matière de sécurité.
Do you need your internal people to be able to access the private wiki from offsite, or do you need to make a formerly private wiki public?
If you just want your own people to be able to access the internal site, there are two main possibilities: 1) Use a VPN to access your company's internal resources. 2) Move the site to HTTPS.
If you already have a VPN, then 1) might be very easy. Otherwise, 2) should do the job.
You can either use the internal controls for preventing registration or access by non-users (see the FAQ) or use HTTP's password access control capabilities.
J'aimerais donc savoir quels sont les problèmes de sécurité que vous avez déjà éventuellement rencontrés avec Mediawiki ? Quels sont les moyens pour s'en prémunir ? L'historique des pages peut-il, par exemple, être supprimé ? Existe-t-il notamment un système de "back-doors" ?
If you haven't configured your site correctly there are many ways to read pages and see their complete histories. If you have locked it down, this requires a login.
There are no backdoors, but of course you should always keep up with security updates as there's always the possibility of a security bug being found and fixed in the future.
-- brion vibber (brion @ pobox.com)
mediawiki-l@lists.wikimedia.org