für die Liste aller Seiten

Entwickler, Administratoren

< Seitenlistenvariablen | Variablen | Die Link-Variablen >

Diese Seite deckt Variablen ab, die für die Sicherheit von PmWiki ausschlaggebend ist.

$AllowPassword
Diese Variable enthält das spezielle 'nopass'-Passwort. Das wurde früher benutzt, um Seiten und Gruppen vom Passwortschutz auszuschließen, sodass trotz Gruppenpasswort oder siteweitem Passwort jedermann mit ihnen arbeiten konnte. Jüngere PmWiki-Versionen benutzen dafür '@nopass' (siehe Passwörter). Wenn Ihr Wiki älter ist und/oder Seiten mit dem 'nopass'-Passwort enthält, sollten Sie diese Variable nicht ändern. Seit Version 2.2.92 kann man das 'nopass'-Passwort deaktivieren, indem man diese Variable auf den Wert false (oder '') setzt.
$DefaultPasswords
gibt die Standardpasswörter für Benutzer, Administator und Aktionen (Bearbeiten, Ansehen, Anhängen) an. Siehe site-weite Passwörter setzen.
$EnablePostAttrClearSession
Ein Schalter zur Kontrolle, ob oder ob nicht PmWiki durch die Änderung eines Seitenattributs irgendein existierendes Passwort vergessen soll. Der Standard ist, dass PmWiki durch die Änderung eines Attributes alle eingegebenen Passwörter vergisst. Das kann man ändern, indem man diese Variable auf null setzt.
$EnableSessionPasswords
kontrolliert, ob Passwörter als Teil einer Session gespeichert werden. Wenn die Variable auf NULL gesetzt ist, werden die Session-Passwörter niemals gespeichert (obwohl jede AuthUser-Authentifikation weiterhin erinnert wird).
$EnableCookieSecure
Auf 1 gesetzt aktiviert diese Variable das "Secure"-Flag für die Cookies des PmWiki-Kerns – die Cookies werden nur über HTTPS versendet. Das schließt die 'author'-, 'preference'- und 'cache'-Cookies des Kerns und alle benutzerdefinierten Cookies, die per pmsetcookie() gesetzt wurden, ein.
Beachten Sie: Für das session-Cookie müssen Sie auch noch diese Zeile hinzufügen:
    @ini_set('session.cookie_secure', true); 
Fügen Sie diese Zeilen in der Nähe des Beginns der config.php-Datei ein.
$EnableCookieHTTPOnly
Auf 1 gesetzt aktiviert diese Variable das "HttpOnly"-Flag für die Cookies des PmWiki-Kerns – die Cookies werden JavaScript nicht zugänglich gemacht. Das schließt die 'author'-, 'preference'- und 'cache'-Cookies des Kerns und alle benutzerdefinierten Cookies, die per pmsetcookie() gesetzt wurden, ein.
Beachten Sie: Für das session-Cookie müssen Sie auch noch diese Zeile hinzufügen:
    @ini_set('session.cookie_secure', true); 
Fügen Sie diese Zeilen in der Nähe des Beginns der config.php-Datei ein.
$SessionEncode
Funktion, die man benutzt, um sensible Informationen in Sitzungen (Sessions) zu kodieren. Man setzt die Funktion auf NULL, wenn man keinerlei Kodierung haben will (wird paarweise mit $SessionDecode genutzt, s. hierunter).
$SessionDecode
Funktion zum Rückgängigmachen der Kodierung, die durch $SessionEncode vorgegeben ist. Man setzt die Funktion auf NULL, wenn es keine kodierten sensible Werte in der Sitzung gibt.
$HandleAuth
Dies setzt die erforderliche Authentifizierungsebene, die nötig ist, um eine Aktion auszuführen. Wenn man das folgende Beispiel in seine config.php-Datei einträgt, muss man Bearbeitenrechte haben, um die Versionen einer Seite (page history) sehen zu können:
$HandleAuth['diff'] = 'edit';
$PageAttributes
Setzt den String, der auf der Attribute-Seite angezeigt wird, wenn man ein Passwort für eine Aktion eingibt.
$AuthLDAPBindDN
Für Sites, die AuthUser mit LDAP-Authentifizierung benutzen, gibt dies den vorgegebenen Namen (DN) an, der benutzt wird zum Binden an den LDAP-Server, damit die Identitäten überprüft werden.

Wer mehr davon versteht, der möge bitte diesen Satz prüfen und ggf. verbessern

$AuthLDAPBindPassword
Für AuthUser mit LDAP-Authentifizierung gibt dies das Passwort an, dass für das Binding (im Verbund mit $AuthLDAPBindDN oben) benutzt wird.
$AuthLDAPReferrals
Gibt an, ob automatisch den Verweisungen (referrals) gefolgt werden soll, die der LDAP-Server zurückliefert. Setzen Sie den Wert auf 1 zum Aktivieren oder auf 0 zum Deaktivieren. Standardmäßig ist diese Variable nicht gesetzt und die Verbindung folgt den Verweisungen, wenn sie auf dem Server aktiviert sind (was in der Regel der Fall ist).
$EnablePublishAttr
Fügt eine neue "publish"-Autorisierungsebene ein, um das Bearbeiten und Speichern von Entwürfen vom Veröffentlichen des Textes zu unterscheiden – siehe $EnableDrafts.
$EnablePageVarAuth
In PmWiki version 2.2.22 und 2.2.23 sollte diese Variable auf 0 gesetzt sein. In 2.2.24 wird sie nicht weiter benutzt.

Siehe auch:

für die Liste aller Seiten

< Seitenlistenvariablen | Variablen | Die Link-Variablen >


Übersetzung von PmWiki.SecurityVariables,   Originalseite auf PmWikiDe.SecurityVariables   —   Rückverweise

Zuletzt geändert:   PmWikiDe.SecurityVariablesam 09.07.2018
 PmWiki.SecurityVariablesam 30.06.2018



Impressum:

Niedersächsischer Turner-Bund e.V. (NTB)
Maschstraße 18
30169 Hannover
Tel. (0511) 980 97 - 0
Fax (0511) 980 97-12
E-Mail: info@NTBwelt.de
Internet: www.NTBwelt.de

Vertretungsberechtigter Vorstand nach § 26 BGB:
Heiner Bartling (Präsident), Lutz Alefsen, Clemens Reinhold,
Angelika Wolters, Christoph Hannig, Carsten Röhrbein,
Prof. Dr. Dörte Heüveldop
Registergericht: Amtsgericht Hannover
Vereinsnummer: VR 2162 USt-IdNr. DE115668848