Отключить опцию «Создать список рассылки»
Как отключить параметр «создать новый список рассылки», который появляется на странице администратора для публики.
Пример: http://mm.gnu.org.in/cgi-bin/mailman/admin
36 ответов
Вы можете заставить пароль apache защищать сценарий создания - таким образом, ваши администраторы могут все еще использовать его (все будет с отдельными учетными данными).
Это то, что почтовый ящик вложил в мой конфигурационный файл apache:
ScriptAlias / cgi-bin / / path / to / cgi-bin / & lt; Directory "/ path / to / cgi-bin" & gt; AllowOverride None Options + ExecCGI -MultiViews + SymLinksIfOwnerMatch Order allow, deny Allow from all & lt; / Directory & gt; Я добавил:
# По какой-то причине + SymLinksIfOwnerMatch заставляет apache не применять auth & lt; Directory "/ path / to / cgi-bin / почтальон / "& GT; Параметры -SymLinksIfOwnerMatch & lt; / Directory & gt; & lt; Справочник "/ путь / в / cgi-bin / mailman / create" & gt; AuthType Basic AuthName "Требуется аутентификация" AuthUserFile "/ path / to / mailmanusers" Требовать действительный-пользователь & lt; / Directory & gt; , создав AuthUserFile с одним пользователем в нем с помощью:
htpasswd -c / path / to / mailmanusers myusername Это углубление очень старого потока, но я так и добился этого, что не связано с взломом python. Я просто перенаправляю URL-адрес в конфигурации apache.
В Ubuntu это /etc/apache2/sites-available/mailman.conf . Добавьте эту строку:
Redirect / mailman / create / mailman / admin И изящный Apache:
/ etc /init.d/apache2 graceful Любая попытка загрузить http://example.com/mailman/create будет просто перенаправляться на http: / /example.com/mailman/admin.
Я просто удаляю ссылку и изменяю файл /var/lib/mailman/Mailman/Cgi/listinfo.py, а не admin.py. и добавьте (at), как показано ниже, mailman_owner = Utils.get_site_email () welcome.extend ([_ ('' '). Чтобы посетить страницу конфигурации администраторов для неограниченного списка, откройте URL-адрес, похожий на этот, но с' / ' и добавлено имя слияния% (extra).
& lt; p & gt; Общая информация о списке может быть найдена в '' '), Link (Utils.ScriptURL (' listinfo '), _ (' страница обзора списка рассылки ')),'. ', _ (' & lt; p & gt; (Отправить вопросы и комментарии к '), (' mailman (at) mail.domain.com '),'.) & lt; p & gt; ',]) И с этим на первой странице mailman, когда мы видим, что все списки не связаны с почтой. наиболее эффективен, если мы думаем о спамерах.
Вы можете изменить /usr/lib/mailman/Mailman/Cgi/admin.py . Не забудьте сделать это!
Оригинал:
creatorurl = Utils.ScriptURL ('create') mailman_owner = Utils.get_site_email () extra = msg и _ ('right') или '' welcome .extend ([_ ('' 'Чтобы перейти на страницу конфигурации администраторов для невостребованного списка, откройте URL-адрес, подобный этому, но добавьте добавленное имя слияния' / 'и% (extra). Если у вас есть соответствующие полномочия , вы также можете & lt; a href = "% (creatorurl) s" & gt; создать новый список рассылки & lt; / a & gt ;. & lt; p & gt; Общая информация о списке может быть найдена в '' '), Link (Utils.ScriptURL ( 'listinfo'), _ ('страница обзора списка рассылки')), '.', _ ('& lt; p & gt; (отправлять вопросы и комментарии в'), ссылку ('mailto:% s'% mailman_owner, mailman_owner) , '.) & lt; p & gt;',]) Версия без ссылки на создание:
creatorurl = Utils.ScriptURL ('create') mailman_owner = Utils.get_site_email () extra = msg и _ ('right') или '' welcome.extend ([_ ('' 'Чтобы перейти на страницу конфигурации администраторов для неподтвержденного списка, откройте URL-адрес, похожий на этот, но с '/' и добавлено имя слияния% (extra). & lt; p & gt; Общая информация о списке может быть найдена в '' '), Link (Utils.ScriptURL (' listinfo '), _ (' страница обзора списка рассылки ')),'. ', _ (' & lt; p & gt; (Отправить вопросы и комментарии к '), Ссылка (' mailto:% s '% mailman_owner, mailman_owner),'.) & Lt; p & gt; ',]) Помните, что это не " t отключить создание новых списков, но просто спрячьте ссылку! Итак, у вас все еще должен быть хороший пароль для создания списка!
Вы можете заставить пароль apache защищать сценарий создания - таким образом, ваши администраторы могут все еще использовать его (все будет с отдельными учетными данными).
Это то, что почтовый ящик вложил в мой конфигурационный файл apache:
ScriptAlias / cgi-bin / / path / to / cgi-bin / & lt; Directory "/ path / to / cgi-bin" & gt; AllowOverride None Options + ExecCGI -MultiViews + SymLinksIfOwnerMatch Order allow, deny Allow from all & lt; / Directory & gt; Я добавил:
# По какой-то причине + SymLinksIfOwnerMatch заставляет apache не применять auth & lt; Directory "/ path / to / cgi-bin / почтальон / "& GT; Параметры -SymLinksIfOwnerMatch & lt; / Directory & gt; & lt; Справочник "/ путь / в / cgi-bin / mailman / create" & gt; AuthType Basic AuthName "Требуется аутентификация" AuthUserFile "/ path / to / mailmanusers" Требовать действительный-пользователь & lt; / Directory & gt; , создав AuthUserFile с одним пользователем в нем с помощью:
htpasswd -c / path / to / mailmanusers myusername Это углубление очень старого потока, но я так и добился этого, что не связано с взломом python. Я просто перенаправляю URL-адрес в конфигурации apache.
В Ubuntu это /etc/apache2/sites-available/mailman.conf . Добавьте эту строку:
Redirect / mailman / create / mailman / admin И изящный Apache:
/ etc /init.d/apache2 graceful Любая попытка загрузить http://example.com/mailman/create будет просто перенаправляться на http: / /example.com/mailman/admin.