Risiken

Wechseln zu: Navigation, Suche

Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Risiken.


Wenn Sie bei der Definition einer Rolle Fähigkeiten auf erlauben setzen, können damit verschiedene Risiken verbunden sein. Im folgenden werden diese Risiken näher erläutert.

Konfiguration

Bestimmte Fähigkeiten, wie z.B. moodle/site:doanything, sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf erlauben setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern.

XSS (Cross-Site Scripting)

Bestimmte Fähigkeiten ermöglichen Nutzer/innen das Hochladen von ungeprüften Dateien oder HTML Code, der JavaScript o.ä. enthält. Das kann für Cross-Site Scripting (XSS) missbraucht werden, d.h. Ausnutzen von Sicherheitslücken in Webanwendungen bis hin zum Erlangen von Administrationsrechten für die Moodle-Installation. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Datenschutz

Bestimmte Fähigkeiten ermöglichen den Zugriff auf private Informationen anderer Nutzer/innen, z.B. Zugriff auf verborgene Felder im Nutzerprofil. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Spam

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden.

Risiken in vordefinierten Rollen (Basisrollen)

Die Basisrollen sind bezüglich der Risiken wie folgt vordefiniert:

  • Gast - nur Fähigkeiten ohne Risiken sind auf erlauben gesetzt
  • Teilnehmer/in - einige Fähigkeiten mit Spam-Risiko sind auf erlauben gesetzt
  • Trainer/in - einige Fähigkeiten mit XSS- bzw. Datenschutz-Risiko auf erlauben gesetzt
  • Admistrator/in - alle Fähigkeiten sind auf erlauben gesetzt