Bonjour à tous,
Comme vous le savez peut-être au vu de mon dernier post "Vandalisme" je suis en proie à un type qui supprime mes pages...bon, c'est pas méchant mais je perds du temps. J'ai pu utiliser l'excellente solution de Vincent en ajoutant un fichier lock dans le rép attaqué. Seulement c'est pas une solution puisque je bloque la totalité des utilisateurs qui ne peuvent plus écrire sans me demander la possibilité de le faire par email.
Ma question est de savoir s'il est possible d'octroyer des droits (pmwiki le fait) à 1 ou 2 personnes qui pourraient mettre à jour le wiki. En gros, un fichier hebergé dans le répertoire contenant le lock contiendrait le nom et mot de passe de l'utilisateur. un genre d'htaccess que je n'ai jamais pu faire fonctionner sur chuwiki et qui reste d'après moi la seule solution pour l'instant envisageable.
Merci de votre assistance.
Encore une fois on va à l'encontre de ce que doit être un wiki en "bridant" mais là je n'ai plus le choix ! Sinon je ferme le wiki.
Franck, le 2006-07-03 à 12:47
Merci de ne pas poster plusieurs fois.
Le principe de ChuWiki est de rester simple, mettre ne place une interface d'administration va à l'encontre même de ce principe puisque beaucoup d'utilisateurs n'en ont pas besoin, moi le premier.
Il existe des techniques de protection basé sur HTTP avec le htaccess qui sont largement suffisante.
Plus globalement, je me demande si le choix de ChuWiki était un bon choix. Quand je vois le nombre de demande d'assistance, surtout concernant des fonctionnalités plutôt avancées, il serait peut-être temps de songer à passer à un wiki offrant plus de fonctionnalités.
Vincent, le 2006-07-03 à 15:51
Bonjour Vincent, pour le double post c'est accidentel du à un "refresh".
Chuwiki est l'idéal pour moi même si j'ai testé 4 wiki au total (sauf PMwiki). J'aime sa simplicité et son utilisation satisfait la plupart de mes utilisateurs. Si seulement je pouvais mettre en place un htaccess qui marche je ne viendrais certainement pas déranger tout le monde avec mes problèmes. J'ai déjà demandé une assistance sur chuwiki (avant la mise en place du forum) et tu as essayé d'apporter un élément de réponse... sans grand succès car soit je bloque tout soit tout passe. Dans ce cas là, peux tu me communiquer un htaccess "type" qui fonctionnerait dans une arbo classique chuwiki.
Changer de wiki me dérange beaucoup d'autant qu'il plait aux users, qu'il est simple et convivial. Je cherche une solution pour ne pas avoir à en changer maintenant.
Franck, le 2006-07-03 à 16:19
La mise en place d'un htaccess est généralement une question à laquelle l'hébergeur du site pourra répondre. Soit dans une documentation, soit sur un forum.
Sinon, bah [Google|http://google.fr]
Vincent, le 2006-07-03 à 18:08
mon site principal est sur spip 1.6 hebergé chez free et je n'ai aucun problème avec le htaccess et passwd. Mais je ne comprends toujours pas comment positionner cela..... ce qu'il faut c'est empecher d'accèder à la partie editer n'est-ce pas ? Un ht positionné empêche, il me semble, l'accès à un répertoire ! non ? Ce que je ne comprends pas c'est où mettre le htaccess et ou mettre le passwd.
supposons que je veuille empecher la modification du menu (hors fichier lock évidemment) je positionne donc mon htpasswd ici /wiki/.htpasswd et mon htaccess là /wiki/pages/Menu/.htaccess avec comme chemin renseigné PerlSetVar AuthFile /wiki/pages/Menu/.htpasswd. Bon, mais je dois rien mettre dans /pages ??? c'est ca que je comprends pas....
Bon, si y quelqu'un qui veux bien me dire ou la connerie est !
PS : je rappelle bien que je veux empecher de modifier un page en accordant le droit à la personne renseignée dans le passwd.
Y a quand même un truc que je comprends pas. Désolé !
Franck, le 2006-07-03 à 20:21
"il est toujours possible de bloquer l'accès au script d'édition par le biais d'une protection HTTP (avec un htaccess sous Apache), j'ai déjà testé ce principe, ça fonctionne bien."..... de Vincent dans <http://blogs.kd2.org/bohwaz/?2006/01/30/82-wiki-poubelle>.... alors comment faire pour bloquer ce fameux scripte d'édition ! Si j'y arrive je n'ai plus aucun soucis avec Chuwiki
Franck, le 2006-07-03 à 21:37
Les répertoires des pages n'ont rien à voir avec le site. Il s'agit du format de stockage du wiki et elles ne sont jamais accédées directement par l'utilisateur. Placer un htaccess dans le répertoire pages interdira uniquement d'aller parcourir les données du wiki mais n'interdira en aucun cas leur modification en passant par le wiki.
Un site ChuWiki se résume donc uniquement aux 3 scripts @@wiki.php@@, @@edit.php@@ et @@history.php@@. Uniquement.
S'il y a une protection à mettre, c'est donc sur ces scripts. On trouve très généralement des htaccess permettant de bloquer tout un répertoire, cette solution __ne fonctionne pas__. Il faut pouvoir bloquer uniquement le fichier edit.php pour bloquer l'édition sur le wiki, ou carrément une URL précise si l'on souhaite bloquer uniquement l'accès à certaines pages.
Dans un htaccess, spécifier un fichier se fait avec la directive <Files> et une URL avec <Location>
Pour protéger l'édition du menu, il faut donc :
<Location "edit/Menu">
AuthUserFile /home/chuwiki/.htpasswd
AuthName "Accès restreint : édition du menu"
AuthType Basic
Deny from all
Allow valid-user
</Location>
Ce __genre__ de configuration permet de protéger l'édition du Menu par un mot de passe. Le chemin indiqué pour le fichier .htpasswd est le chemin __absolu__ et change d'un hébergeur à l'autre. L'emplacement du fichier htpasswd n'a aucune importance tant qu'il est correctement renseigné.
Je résume :
- il ne sert à rien de protéger le répertoire pages contre les visiteurs, ce répertoire est manipulé par ChuWiki uniquement ;
- la protection doit se situer au niveau des 3 scripts @@wiki.php@@, @@edit.php@@ et @@history.php@@ ;
- les protections de répertoires courramment trouvées sur Internet sont __inadaptées__.
Vincent, le 2006-07-04 à 11:03
Au temps pour moi, ce genre de configuration (basée sur <Location>) n'est possible que dans le httpd.conf.
Les htaccess n'acceptent que la directive <Files> qui permettrait de protéger le fichier @@edit.php@@ et donc toute édition de pages.
Vincent, le 2006-07-04 à 11:34
Bon apparement, ChuWiki pourrai s'occuper d'une telle authentification, je vais ajouter cela dans la prochaine version.
Vincent, le 2006-07-04 à 11:40
oups ! Merci Vincent, il me manquait cette explication pour mieux comprendre le fonctionnement de Chuwiki ! Je précise quand même que je suis un peu newbie sur cette partie et que c'est en expliquant clairement les choses comme tu viens de le faire que ma contribution (et pas que la mienne) pourra être vue comme positive plutôt que comme négative. Chuwiki même s'il ne possède pas certaines fonctionnalités pourtant bien pratiquen, reste à mon avis (après test de 5 ou 6wiki) le plus simple et le plus compréhensible. Je ne tiens pas à en changer seulement mettre le doigt sur des petits points qui pourraient être vus. Ajouter l'authentification est une bonne idée, même si comme tu le disais plus haut, ce n'était initialement pas prévu de l'ajouter. En tout cas je te remercie de cette réponse, je comprends mieux à présent.
Franck, le 2006-07-04 à 13:03
Bonsoir
Les versions nightly ont elle récemment évoluées ? Des fonctionnalités ou améliorations ont elles été apportées ?
Est-il possible de faire apparaitre la version de chuwiki quelque part dans la page ?
Merci
Franck, le 2006-07-06 à 22:03
Pas de grosses modifications récemment...
La version de ChuWiki est disponible dans une balise méta « Generator » dans la page HTML avec le template par défaut.
En écrivant soi-même son template, il est possible d'utiliser la variable @@&Config.Version;@@
Vincent, le 2006-07-06 à 22:33
merci du retour Vincent. C'est toujours utile d'avoir sa version en visu dans un coin du wiki :-)
Franck, le 2006-07-07 à 08:50
man on steriods fucking hot girls
TaryTofsfam, le 2010-03-11 à 03:33
Szeroki wybor projektow gospodarczych i budynkow uslugowych takich jak: projekty hal, projekty warsztatow, pawilonow handlowych. W naszej ofercie znajdziecie Panstwo rowniez. wszytskie projekty budynkow dla rolnictwa: projekty obor, stajni, chlewni, tuczarni, stodo'? oraz magazynow. Nie zapomnielismy rowniez. o wypoczynku, dlatego proponujemy zapoznac sie; z oferta projektow domkow letniskowych i altanek drewnianych oraz murowanych. <a href=http://wszystkie-projekty.pl>Projekty domow</a> Szczegoly na www.wszystkie-projekty.pl
BestRoller, le 2010-05-03 à 08:16
Sorry. Does anybody understand how to choose a real Forex EA from bad and a clear Forex signals from fake? thank you
NewtoForex, le 2010-05-16 à 01:42
<b>Order Avapro Online No Prescription</b>
<a href=http://buyavapro.huuzy.com><img>http://3.bp.blogspot.com/_hWugXo1pm8k/TFLcxy1LQ2I/AAAAAAAAAQ0/8Bqf45vp7cw/s1600/avapro_10773_4_%28fat%29_.jpg</img></a>
<a href=http://buyavapro.huuzy.com>>>>CLICK HERE TO ACCEPT AVAPRO ONLINE<<<</a>
• Many payment options: Visa, MasterCard, eCheck, Amex, Wire transfer etc.
• Cheapest Website to buy,BEST QUALITY for brand and generic medications!
• We are in business for years, so shoping is 100% safe!
• Fast & Guaranteed worldwide Delivery!
• Free bonus pills for every order!
• 30 days money back Guarantee!
• 24/7/365 Customer Support!
• No prescription required!
<img>http://1.bp.blogspot.com/_hWugXo1pm8k/TCemdQH-LtI/AAAAAAAAAK4/8BWAwR8WmgQ/s1600/pay.jpg</img>
vaccaliaalere, le 2010-09-01 à 00:42
Sell the ! It is very complex for finding... <a href=http://viagratop.in/l>vviagra cheapest </a> vvi.ag.ra- uk , It has also been shown to be effective in reversing selective serotonin reuptake inhibitor-induced sexual side effects. PAH may be observed in any of the connective tissue diseases; it is mostly encountered in systemic sclerosis (prevalence estimated to 8%), and is more frequent in the limited form of the disease with anticentromeres antibodies, in the presence of Raynaud's phenomenon, of antinucleolar antibodies, decreased CO diffusion capacity, and during the perimenopausal period. 2. Erectile Rigidity requires normal penile anatomy and function. <a href=http://viagratop.in>bbu.y vvi.ag.ra- ccheapp </a> . G'night
Snuddyasync, le 2010-10-17 à 01:01
doro toulouse sex paparazzi filth celebrity porn tammi monroe's ass xxx adult mpegs sex in nylon stockings gay sex at 14 modern sex pictures porn licking black women fingering ass hole big porn series tit gay miget porn models porn phone sex directory hindi indean teen porn in and out of africa porn lesbian pussy movie galleries free porn pov videos sex is keeping us together clannad hentai pc english translation sex parties in reyno arkansas
Kler_hery, le 2012-01-03 à 01:13
teens sex vidoes older orgy sex hair under her ass rochelle swanson lesbian sex slave kas amy fischer's sex tape sex blondes fuck free porn videos for mobile phones old hairy porn sex toy sleeves had sex because ameteur lesbian porn phone sex operator bdsm the ropes sex drive dutch teen sex movie torrent blowjob realtickling wild live sex shows indian sex stories servants sex with fatty girls with bra index of photos sex
Lilu_Pype, le 2012-01-03 à 18:53
Магазин обуви: женская обувь катерпиллер Liska (Лиска), распродажа женской обуви больших размеров Liska (Лиска), обувь туфли 2011 женская Liska (Лиска), каталог женской обуви украина Liska (Лиска), зимняя женская обувь 2011 Liska (Лиска).
lerafuxsi, le 2012-01-25 à 16:10