Jump to content

手册:$wgWhitelistRead

From mediawiki.org
This page is a translated version of the page Manual:$wgWhitelistRead and the translation is 92% complete.
Outdated translations are marked like this.
用户权限、访问控制和监视: $wgWhitelistRead
一些匿名用户能够阅读的页面。
引进版本:1.1.0
移除版本:仍在使用
允许的值:一组页面名称,或者为false
默认值:false
警告 警告: 从1.32至1.35.4、1.36.2及1.37.0的MediaWiki版本包含安全漏洞,能允许绕过权限限制编辑任意页面和执行任意代码。 如果您正在使用这些版本但无法更新至新版本,请参见2021-12安全发布/常见问题解答 以获取解决方案。

详情

如果有个用户组的用户被$wgGroupPermissions 设置为禁止访问wiki…

$wgGroupPermissions[...]['read'] = false;

…你或许仍然希望他们能够浏览关键页面,尤其是登录页! 此设置包含所有用户都可以查看的一组页面的名称,无论其用户组权限如何。

建议至少允许所有人访问主页和登录页以及加载的自定义的CSS和JS,如下所示:

MediaWiki ≥ 1.18.1[1]
$wgWhitelistRead = [
    'Main Page',
    'MediaWiki:Common.css',
    'MediaWiki:Common.js'
    ];
"Main Page"应在两个词之间使用空格而不是下划线。
警告 警告: 如果你的内容语言不是英语,你或许需要用翻译过的特殊页面的名称来替代英文的名称。

另请参阅

參考資料

  1. 自此r105428开始“Special:PasswordReset”将总是视为白名单,就像“Special:UserLogin”与“Special:ChangePassword”一样。