← Back to branch summary

~ubuntu-branches/ubuntu/natty/moin/natty-updates

« back to all changes in this revision

Viewing changes to wiki/config/more_samples/security_wikiconfig_snippet

  • Committer: Bazaar Package Importer
  • Author(s): Jonas Smedegaard
  • Date: 2008-06-22 21:17:13 UTC
  • mfrom: (0.9.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20080622211713-fpo2zrq3s5dfecxg
Tags: 1.7.0-3
Simplify /etc/moin/wikilist format: "USER URL" (drop unneeded middle
CONFIG_DIR that was wrongly advertised as DATA_DIR).  Make
moin-mass-migrate handle both formats and warn about deprecation of
the old one.

Show diffs side-by-side

added added

removed removed

Lines of Context:
wiki/config/more_samples/security_wikiconfig_snippet
 
1
    # This is a sample configuration snippet that shows how to configure security
 
2
    # features of moin, like superuser, ACLs and anti-spam / anti-abuse measures.
 
3
 
 
4
    # This is checked by some rather critical and potentially harmful actions,
 
5
    # like despam or PackageInstaller action:
 
6
    #superuser = [u"YourName", ]
 
7
 
 
8
    # IMPORTANT: grant yourself admin rights! replace YourName with
 
9
    # your user name. See HelpOnAccessControlLists for more help.
 
10
    #acl_rights_before = u"YourName:read,write,delete,revert,admin"
 
11
    #acl_rights_default = u"Trusted:read,write,delete,revert Known:read,write,delete,revert All:read,write"
 
12
    #acl_rights_after = u"" # most users don't need this
 
13
    #acl_hierarchic = False # True to use hierarchical ACLs
 
14
 
 
15
    #actions_excluded = ['xmlrpc'] # change this if you need xmlrpc or to forbid other actions
 
16
 
 
17
    # Tracebacks are valuable for analyzing bugs / failures, but they can also
 
18
    # give more information to web client than you would like, so feel free to
 
19
    # disable showing them in the client's web browser:
 
20
    #traceback_show = True # if True, tracebacks are displayed in the web browser
 
21
    #traceback_log_dir = None # if set to a directory path, tracebacks are written to files there
 
22
 
 
23
    # Avoid users filling your hard disk with attachments:
 
24
    #unzip_single_file_size = 2.0 * 1000 ** 2
 
25
    #unzip_attachments_space = 200.0 * 1000 ** 2
 
26
    #unzip_attachments_count = 101 # 1 zip file + 100 files contained in it
 
27
 
 
28
    # Link spam protection for public wikis (default is disabled!):
 
29
    # a) TextChas (see HelpOnTextChas, strongly recommended!):
 
30
    #textchas = None # a data structure with site-specific questions/answers
 
31
    #textchas_disabled_group = None # e.g. u'NoTextChasGroup' if you are a member of this group, you don't get textchas
 
32
    # b) BadContent antispam regex updates (recommended, needs a reliable internet connection):
 
33
    #from MoinMoin.security.antispam import SecurityPolicy
 
34
    #antispam_master_url = "http://master.moinmo.in/?action=xmlrpc2"
 
35
 
 
36
    # Rate limit for requests (use = None to disable completely)
 
37
    #surge_action_limits = { # allow max. <count> <action> requests per <dt> secs
 
38
    #    # action: (count, dt)
 
39
    #    'all': (30, 30),
 
40
    #    'show': (30, 60),
 
41
    #    'recall': (10, 120),
 
42
    #    'raw': (20, 40),  # some people use this for css
 
43
    #    'AttachFile': (90, 60),
 
44
    #    'diff': (30, 60),
 
45
    #    'fullsearch': (10, 120),
 
46
    #    'edit': (30, 300), # can be lowered after making preview different from edit
 
47
    #    'rss_rc': (1, 60),
 
48
    #    'default': (30, 60),
 
49
    #}
 
50
    #surge_lockout_time = 3600 # secs you get locked out when you ignore warnings
 
51
 
 
52
    # if nothing else helps, you can use this to deny some IPs:
 
53
    #hosts_deny = []
 
54
 
 
55
    # a regex of HTTP_USER_AGENTS that should be excluded from logging
 
56
    # and receive a FORBIDDEN for anything except viewing a page
 
57
    # list must not contain 'java' because of twikidraw wanting to save drawing uses this useragent
 
58
    #ua_spiders = ('archiver|cfetch|charlotte|crawler|curl|gigabot|googlebot|heritrix|holmes|htdig|httrack|httpunit|'
 
59
    #              'intelix|jeeves|larbin|leech|libwww-perl|linkbot|linkmap|linkwalk|litefinder|mercator|'
 
60
    #              'microsoft.url.control|mirror| mj12bot|msnbot|msrbot|neomo|nutbot|omniexplorer|puf|robot|scooter|seekbot|'
 
61
    #              'sherlock|slurp|sitecheck|snoopy|spider|teleport|twiceler|voilabot|voyager|webreaper|wget|yeti')
 
62