Add rate limiter to Special:ConfirmEmail

[lhc/web/wiklou.git] / includes / DefaultSettings.php
diff --git a/includes/DefaultSettings.php b/includes/DefaultSettings.php

index a3772b9..208cfe6 100644 (file)
--- a/includes/DefaultSettings.php
+++ b/includes/DefaultSettings.php
@@ -158,7 +158,7 @@ $wgUsePathInfo = ( strpos( PHP_SAPI, 'cgi' ) === false ) &&
         ( strpos( PHP_SAPI, 'apache2filter' ) === false ) &&
         ( strpos( PHP_SAPI, 'isapi' ) === false );
  
-/**@}*/
+/** @} */
  
  /************************************************************************//**
   * @name   URLs and file paths
@@ -330,15 +330,22 @@ $wgAppleTouchIcon = false;
  $wgReferrerPolicy = false;
  
  /**
- * The local filesystem path to a temporary directory. This is not required to
- * be web accessible.
+ * The local filesystem path to a temporary directory. This must not be web accessible.
   *
- * When this setting is set to false, its value will be set through a call
- * to wfTempDir(). See that methods implementation for the actual detection
- * logic.
+ * When this setting is set to false, its value will automatically be decided
+ * through the first call to wfTempDir(). See that method's implementation for
+ * the actual detection logic.
   *
- * Developers should use the global function wfTempDir() instead of this
- * variable.
+ * To find the temporary path for the current wiki, developers must not use
+ * this variable directly. Use the global function wfTempDir() instead.
+ *
+ * The temporary directory is expected to be shared with other applications,
+ * including other MediaWiki instances (which might not run the same version
+ * or configution). When storing files here, take care to avoid conflicts
+ * with other instances of MediaWiki. For example, when caching the result
+ * of a computation, the file name should incorporate the input of the
+ * computation so that it cannot be confused for the result of a similar
+ * computation by another MediaWiki instance.
   *
   * @see wfTempDir()
   * @note Default changed to false in MediaWiki 1.20.
@@ -377,7 +384,7 @@ $wgUploadStashScalerBaseUrl = false;
   */
  $wgActionPaths = [];
  
-/**@}*/
+/** @} */
  
  /************************************************************************//**
   * @name   Files and file uploads
@@ -2169,7 +2176,7 @@ $wgSlaveLagCritical = 30;
   */
  $wgDBWindowsAuthentication = false;
  
-/**@}*/ # End of DB settings }
+/** @} */ # End of DB settings }
  
  /************************************************************************//**
   * @name   Text storage
@@ -5704,6 +5711,11 @@ $wgRateLimits = [
                 'ip-all' => [ 10, 3600 ],
                 'user' => [ 4, 86400 ]
         ],
+       // since 1.33 - rate limit email confirmations
+       'confirmemail' => [
+               'ip-all' => [ 10, 3600 ],
+               'user' => [ 4, 86400 ]
+       ],
         // Purging pages
         'purge' => [
                 'ip' => [ 30, 60 ],
@@ -5796,6 +5808,7 @@ $wgGrantPermissions = [];
  // @TODO: clean up grants
  // @TODO: auto-include read/editsemiprotected rights?
  
+$wgGrantPermissions['basic']['autocreateaccount'] = true;
  $wgGrantPermissions['basic']['autoconfirmed'] = true;
  $wgGrantPermissions['basic']['autopatrol'] = true;
  $wgGrantPermissions['basic']['editsemiprotected'] = true;
@@ -8941,7 +8954,7 @@ $wgExperiencedUserMemberSince = 30; # days
   * @code
   * $wgInterwikiPrefixDisplayTypes = [
   *     'iwprefix' => 'definition'
- *];
+ * ];
   * @endcode
   */
  $wgInterwikiPrefixDisplayTypes = [];