Risques
De MoodleDocs
Moodle1.7
Lors de la modification ou de la création d'un rôle, Moodle affiche les risques induits par l'autorisation de chaque capacité.
C : Configuration
- Certaines capacités, comme moodle/site:doanything sont prévues uniquement pour les administrateurs, puisqu'elle permettent aux utilisateurs de modifier la configuration et le comportement du site.
X : XSS (Cross-Site Scripting)
- Les utilisateurs pourraient déposer des fichiers ou écrire des textes permettant le «cross-site scripting» (XSS)
P : Privé
- Certaines capacités permettent d'accéder à des informations personnelles d'autres utilisateurs, comme des informations non publiques du profil. Ces capacités sont prévues uniquement pour les administrateurs et les enseignants.
S : Spam
- Certaines capacités permettent d'ajouter du contenu au site, par exemple des messages dans les forums, qui seront ensuite envoyés par courriel aux autres utilisateurs. Ces capacités pourraient être utilisées pour spammer. Le rôle d'invité ne devrait avoir aucune autorisation pour ces capacités.