HUCHETTE Valerie - CETE NP/DIODé/PANDOC wrote:
Bonjour,
Nous venons de mettre en place un wiki qui devait à l'origine être
accessible uniquement sur Intranet. Pour des raisons techniques, nous allons
devoir le transférer sur Internet, ce qui pose certains problèmes notamment
en matière de sécurité.
Do you need your internal people to be able to access the private wiki from
offsite, or do you need to make a formerly private wiki public?
If you just want your own people to be able to access the internal site, there
are two main possibilities:
1) Use a VPN to access your company's internal resources.
2) Move the site to HTTPS.
If you already have a VPN, then 1) might be very easy. Otherwise, 2) should do
the job.
You can either use the internal controls for preventing registration or access
by non-users (see the FAQ) or use HTTP's password access control capabilities.
J'aimerais donc savoir quels sont les problèmes de
sécurité que vous avez
déjà éventuellement rencontrés avec Mediawiki ? Quels sont les moyens pour
s'en prémunir ? L'historique des pages peut-il, par exemple, être supprimé ?
Existe-t-il notamment un système de "back-doors" ?
If you haven't configured your site correctly there are many ways to read pages
and see their complete histories. If you have locked it down, this requires a login.
There are no backdoors, but of course you should always keep up with security
updates as there's always the possibility of a security bug being found and
fixed in the future.
-- brion vibber (brion @
pobox.com)