Base de données
MySQL
|
-- création d'un compte et attribution des droits
GRANT index, create, select, insert, update, delete, alter, lock tables
ON ma-base-de-données.* TO 'mon-compte'@'localhost' IDENTIFIED BY 'mot-de-passe';
|
/etc/php/php.ini
|
extension=mysqli.so
|
SQLite
/etc/php/php.ini
|
extension=pdo_sqlite.so
extension=sqlite3.so
|
Droits des dossiers
Les dossiers images et cache doivent être disponible en écriture.
|
sudo chown -R http:http images/
sudo chown -R http:http cache/
|
Interdire l'accès aux sous-dossiers
htaccess
Des fichiers .htaccess sont présents dans les dossiers:
- cache → deny all
- include → deny all
- languages → deny all
- maintenance → deny all
- maintenance/archives → deny all
- serialized → deny all
- images (RewriteRule . - [forbidden])
- images/deleted → deny all
Créer un fichier « .htaccess » à la racine du site :
.htaccess
|
# Interdit l'accès aux pages Index of /... et génère l'erreur 403
Options -Indexes
# Redirige l'erreur Forbidden 403 vers index.php
ErrorDocument 403 /index.php
|
Activer les .htaccess et interdire indexof
/etc/httpd/conf/extra/httpd-vhosts.conf
|
<Directory "/srv/http/xxx">
AllowOverride All
Options -Indexes
ErrorDocument 403 /index.php
</Directory>
|
conf
Il est plus performance de ne pas activer les fichier htaccess et d'écrire les règles d'accès dans le fichier de configuration.
/etc/httpd/conf/extra/httpd-vhosts.conf
|
<Directory "/srv/http/xxx">
AllowOverride None
Options -Indexes
ErrorDocument 403 /index.php
</Directory>
<Directory "/srv/http/xxx/languages">
Require all denied
</Directory>
|
Gestion des utilisateurs
Pages spéciales
- S'identifier / s'inscrire
- Utilisateurs et droits rattachés
- Gestion des droits des utilisateurs
- Liste des utilisateurs
- Préférences → Changer de mot de passe
Supprimer un utilisateur
- supprimer l'entrée dans la table « user »
- la page de l'utilisateur ?
- les pages créées par l'utilisateur ?
|
cd /usr/share/webapps/mediawiki
php maintenance/createAndPromote.php username [password]
|
|
# installation des dépendances
sudo apt install mariadb-server php php-apcu php-curl php-gd php-intl php-mbstring php-mysql php-xml imagemagick
# l'installation de php installe apache2
# télécharger mediawiki
wget https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.0.tar.gz
sudo mv mediawiki-1.33.0 /var/www/html/mediawiki
|