「セキュリティFAQ」の版間の差分

提供:MoodleDocs
移動先:案内検索
38行目: 38行目:
スパムプロテクションのため、[[Eメールによる自己登録]]の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:
スパムプロテクションのため、[[Eメールによる自己登録]]の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:


#[https://admin.recaptcha.net/accounts/signup/?next= アカウント (無料) を作成]することにより、http://recaptcha.netからreCAPTCHAキーを取得した後、ドメインを入力してください。
#[https://admin.recaptcha.net/accounts/signup/?next= アカウント (無料) を作成]することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
#Copy and paste the public and private keys provided into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings in ''Administration > Users > Authentication > [[Manage authentication]]''.
#Copy and paste the public and private keys provided into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings in ''Administration > Users > Authentication > [[Manage authentication]]''.
#Click the "Save changes" button at the bottom of the page.
#Click the "Save changes" button at the bottom of the page.

2009年10月21日 (水) 01:23時点における版

作成中です - Mitsuhiro Yoshida 2009年10月4日 (日) 17:38 (UTC)

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に設定してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

  • 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
  • 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

  • あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
  • 最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

  • download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
  • 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
  • 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。

私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?

詳細は、不正侵入されたサイトの回復をご覧ください。

Moodleでスパムを減らすには、どのようにすればよいですか?

詳細は、Moodleでスパムを減らすにはをご覧ください。

どのようにすれば、Moodleのプライバシーを強化できますか?

詳細は、Moodleのプライバシーを強化するをご覧ください。

どのようにすればreCAPTCHAを有効にできますか?

スパムプロテクションのため、Eメールによる自己登録の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:

  1. アカウント (無料) を作成することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
  2. Copy and paste the public and private keys provided into the recaptchapublickey and recaptchaprivatekey fields in the manage authentication common settings in Administration > Users > Authentication > Manage authentication.
  3. Click the "Save changes" button at the bottom of the page.
  4. Follow the settings link for email-based self-registration in Administration > Users > Authentication > Manage authentication and enable the reCAPTCHA element.
  5. Click the "Save changes" button at the bottom of the page.

How can I run the security overview report?

To run the new security overview report, you need to be using Moodle 1.8.9 or 1.9.4. The report can be accessed via Administration > Reports > Security overview.

関連情報

Using Moodle forum discussions: