Hugo Florentino escribió: > Lesman escribió: > >> Pueden ver una típica guerra de ediciones que alerté hace semanas aquí: >> >> http://wiki.softwarelibre.cu/HelpMiscellaneous/FrequentlyAskedQuestions/AebuaFivyhe?action=info >> >> Este usuario bloquearlo por nombre o por IP para los sysadmins de la wiki: >> >> AebuaFivyhe @ unknown.netrcllc.com[208.85.179.12] >> >> Posibles Soluciones: >> >> Bloquear el usuario o su ip. >> Deshabilitar adjuntos para todos. >> Revisar en apache algo como: >> >> <Directory .../mywiki/data/pages/> >> RemoveType .php .php3 .php4 .phtml .virus >> </Directory> >> >> >> Para revisar posibles adjuntos o páginas malware: >> >> Ir a la portada de la wiki >> /SiteNavigation >> /TitleIndex >> ver páginas con adjuntos que sean posibles malwares. >> Abrir la página/Opción Info del menú derecho >> Opción "del" en la primera versión del historial que es la publicada. >> Si solo se borra la página el usuario del Malware con solo dar a Revert >> deshace nuestra revisión. >> >> >> Bloquear adjuntos evitaría howto útiles como >> http://wiki.softwarelibre.cu/Comandos_de_Linux pero ganaríamos en seguridad. >> Por cierto esta imagen casi no la pude editar para categorizarla! >> >> Gastar tiempo en los adjuntos no es factible. >> Gastan AB, HDD y son más difíciles de revertir, editar y ver diff que el >> simple texto. >> Si alguien se le ocurre borrarlos como estos comandos de linux entonces hay >> que volver a subir la imagen porque no se mantienen en el historial. >> Si se trabajara con simples textos solo habría que dar a Revert. >> >> Otras sugerencias en guerra de ediciones: >> >> Dejar la página del malware como está por un tiempo para ver como evoluciona >> el problema. >> Avisar al sysadmin(quien es?) >> Dedicar una página de la wiki para anunciar guerras detectadas, así es más >> fácil encontrarlas por otros. ej: >> http://es.wikipedia.org/wiki/Wikipedia:Tablón_de_anuncios_de_los_bibliotecarios >> >> <http://es.wikipedia.org/wiki/Wikipedia:Tabl%C3%B3n_de_anuncios_de_los_bibliotecarios> >> >> No olviden optimizar la wiki con FastCGI. >> >> saludos >> Lesman >> >> > > Encontré algo que podría ayudar: > > attachments only for certain users [1] > > Is it possible to finetune acl to allow anonymous and new registered > users to edit the page but WITHOUT the permission to add attachements? > And add an acl rule to each user that should be allowed to add > attachments. Thank you for your responds. > HatschMa 01/12/2006 > > Not with a standard moin, it just uses the page ACLs for the page's > attachments. For moin 1.5 you could patch AttachFile.py to not check for > "write" rights, but for "attachwrite" right and add that right to the > valid acls list. In some future moin version (not 1.6), file attachments > will be first class items with own ACLs. > > [1] Tomado de http://moinmoin.wikiwikiweb.de/MoinMoinQuestions/Permissions > > Saludos, Hugo > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > > Pero el permiso attachwrite no existe en 1.5. Puede aparecer en 1.7... saludos Lesman
_______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
