welcome: please sign in

Upload page content

You can upload content for the page named below. If you change the page name, you can also upload content for another page. If the page name is empty, we derive the page name from the file name.

File to load page content from
Page name
Comment

location: AiutoSuConfigurazione / PoliticheDiSicurezza

SecurityPolicy è un'opzione di configurazione che consente agli amministratori del wiki di abilitare o disabilitare dinamicamente alcune azioni importanti in un wiki MoinMoin, principalmente la modifica e la cancellazione di contenuti. Consultare anche AiutoSuListeControlloAccesso.

Meccanismo

Le restrizioni di sicurezza in MoinMoin funzionano attraverso l'interfaccia definita nel modulo MoinMoin.security. La classe Permissions implementa l'interfaccia di base per i permessi utenti e le politiche di sistema. Per definire la propria politica è necessario ereditare la classe base in modo tale che quando vengono definiti i permessi, si ereditano i valori predefiniti.

Quindi assegnare la nuova classe a Config.SecurityPolicy in wikiconfig.py (la classe, non un'istanza) o definire la propria classe come membro di class Config in wikiconfig.py e chiamarla SecurityPolicy.

Protezione anti-spam

Se viene abilitata l'opzione "anti-spam", il wiki recupererà la pagina MoinMaseter:BadContent e la manterrà sincronizzata automaticamente con la versione originale. Non modificare tale pagina dato che le modifiche saranno soprascritte.

Aggiungere la seguente riga all'inizio del file di configurazione:

from MoinMoin.security.antispam import SecurityPolicy

Scrittura solo con SSL

Se per ragioni di sicurezza si vuole che gli utenti eseguano modifiche solo attraverso una connessione SSL, aggiungere:

# aggiungere quanto segue all'inizio del file di configurazione:
from MoinMoin.security import Permissions

   # aggiungere questo dopo, fare attenzione al livello di rientro
   # abilita la scrittura solo via SSL
    class SecurityPolicy(Permissions):
        def write(self, pagename):
                return (self.request.is_ssl
                        and Permissions.write(self, pagename)

Esempi

Per maggiori esempi di uso delle politiche di sicurezza, consultare MoinMoin:SecurityPolicy.

Ulteriori risorse