Lesman escribió: > Pueden ver una típica guerra de ediciones que alerté hace semanas aquí: > > http://wiki.softwarelibre.cu/HelpMiscellaneous/FrequentlyAskedQuestions/AebuaFivyhe?action=info > > Este usuario bloquearlo por nombre o por IP para los sysadmins de la wiki: > > AebuaFivyhe @ unknown.netrcllc.com[208.85.179.12] > > Posibles Soluciones: > > Bloquear el usuario o su ip. > Deshabilitar adjuntos para todos. > Revisar en apache algo como: > > <Directory .../mywiki/data/pages/> > RemoveType .php .php3 .php4 .phtml .virus > </Directory> > > > Para revisar posibles adjuntos o páginas malware: > > Ir a la portada de la wiki > /SiteNavigation > /TitleIndex > ver páginas con adjuntos que sean posibles malwares. > Abrir la página/Opción Info del menú derecho > Opción "del" en la primera versión del historial que es la publicada. > Si solo se borra la página el usuario del Malware con solo dar a Revert > deshace nuestra revisión. > > > Bloquear adjuntos evitaría howto útiles como > http://wiki.softwarelibre.cu/Comandos_de_Linux pero ganaríamos en seguridad. > Por cierto esta imagen casi no la pude editar para categorizarla! > > Gastar tiempo en los adjuntos no es factible. > Gastan AB, HDD y son más difíciles de revertir, editar y ver diff que el > simple texto. > Si alguien se le ocurre borrarlos como estos comandos de linux entonces hay > que volver a subir la imagen porque no se mantienen en el historial. > Si se trabajara con simples textos solo habría que dar a Revert. > > Otras sugerencias en guerra de ediciones: > > Dejar la página del malware como está por un tiempo para ver como evoluciona > el problema. > Avisar al sysadmin(quien es?) > Dedicar una página de la wiki para anunciar guerras detectadas, así es más > fácil encontrarlas por otros. ej: > http://es.wikipedia.org/wiki/Wikipedia:Tablón_de_anuncios_de_los_bibliotecarios > > <http://es.wikipedia.org/wiki/Wikipedia:Tabl%C3%B3n_de_anuncios_de_los_bibliotecarios> > > No olviden optimizar la wiki con FastCGI. > > saludos > Lesman >
Encontré algo que podría ayudar: attachments only for certain users [1] Is it possible to finetune acl to allow anonymous and new registered users to edit the page but WITHOUT the permission to add attachements? And add an acl rule to each user that should be allowed to add attachments. Thank you for your responds. HatschMa 01/12/2006 Not with a standard moin, it just uses the page ACLs for the page's attachments. For moin 1.5 you could patch AttachFile.py to not check for "write" rights, but for "attachwrite" right and add that right to the valid acls list. In some future moin version (not 1.6), file attachments will be first class items with own ACLs. [1] Tomado de http://moinmoin.wikiwikiweb.de/MoinMoinQuestions/Permissions Saludos, Hugo _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
