Sicherheits-Variablen
Entwickler, Administratoren
Diese Seite deckt Variablen ab, die für die Sicherheit von PmWiki ausschlaggebend ist.
$AllowPassword
- Diese Variable enthält das spezielle 'nopass'-Passwort. Das wurde früher benutzt, um Seiten und Gruppen vom Passwortschutz auszuschließen, sodass trotz Gruppenpasswort oder siteweitem Passwort jedermann mit ihnen arbeiten konnte. Jüngere PmWiki-Versionen benutzen dafür '@nopass' (siehe Passwörter). Wenn Ihr Wiki älter ist und/oder Seiten mit dem 'nopass'-Passwort enthält, sollten Sie diese Variable nicht ändern. Seit Version 2.2.92 kann man das 'nopass'-Passwort deaktivieren, indem man diese Variable auf den Wert
false
(oder''
) setzt. $DefaultPasswords
- gibt die Standardpasswörter für Benutzer, Administator und Aktionen (Bearbeiten, Ansehen, Anhängen) an. Siehe site-weite Passwörter setzen.
$EnablePostAttrClearSession
- Ein Schalter zur Kontrolle, ob oder ob nicht PmWiki durch die Änderung eines Seitenattributs irgendein existierendes Passwort vergessen soll. Der Standard ist, dass PmWiki durch die Änderung eines Attributes alle eingegebenen Passwörter vergisst. Das kann man ändern, indem man diese Variable auf null setzt.
$EnableSessionPasswords
- kontolliert, ob Passwörter als Teil einer Session gespeichert werden. Wenn die Variable auf NULL gesetzt ist, werden die Session-Passwörter niemals gespeichert (obwohl jede AuthUser-Authentifikation weiterhin erinnert wird).
$SessionEncode
- Funktion, die man benutzt, um sensible Informationen in Sitzungen (Sessions) zu kodieren. Man setzt das auf NULL, wenn man keinerlei Kodierung haben will (wird paarweise mit
$SessionDecode
genutzt, s. hierunter). $SessionDecode
- Funktion zum Rückgängigmachen der Kodierung, die durch
$SessionEncode
vorgegeben ist. Man setzt das auf NULL, wenn sensible Sessionwerte nicht kodiert werden. $HandleAuth
- Dies setzt die erforderliche Authentifizierungsebene, die nötig ist, um eine Aktion auszuführen. Wenn man das folgende Beispiel in seine config.php-Datei einträgt, muss man Bearbeitenrechte haben, um die Versionen einer Seite (page history) sehen zu können:
$HandleAuth
['diff'] = 'edit';
$PageAttributes
- Setzt den String, der auf der Attribute-Seite angezeigt wird, wenn man ein Passwort für eine Aktion eingibt.
$AuthLDAPBindDN
- Für Sites, die AuthUser mit LDAP-Authentifizierung benutzen, gibt dies den vorgegebenen Namen (DN) an, der benutzt wird zum Binden an den LDAP-Server, damit die Identitäten überprüft werden.
$AuthLDAPBindPassword
- Für AuthUser mit LDAP-Authentifizierung gibt dies das Passwort an, dass für das Binding (im Verbund mit
$AuthLDAPBindDN
oben) benutzt wird. $EnablePublishAttr
- Fügt eine neue "publish"-Autorisierungsebene ein, um das Bearbeiten und Speichern von Entwürfen vom Veröffentlichen des Textes zu unterscheiden – siehe
$EnableDrafts
. $EnablePageVarAuth
- In PmWiki version 2.2.22 und 2.2.23 sollte diese Variable auf 0 gesetzt sein. In 2.2.24 wird sie nicht weiter benutzt.
Siehe auch:
Übersetzung von PmWiki.SecurityVariables, Originalseite auf PmWikiDe.SecurityVariables — Rückverweise
Zuletzt geändert: | PmWikiDe.SecurityVariables | am 05.12.2016 |
PmWiki.SecurityVariables | am 07.11.2020 |