「セキュリティFAQ」の版間の差分

2009年10月13日 (火) 02:44時点における版

作成中です - Mitsuhiro Yoshida 2009年10月4日 (日) 17:38 (UTC)

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に設定してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。

最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

All versions available for download from download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
The latest development branch of Moodle is not intended for production use and while security problems are fixed, security announcements are not issued. If you are using the development branch for testing or evaluation, we assume that you will update your code regularly.
Our security officer Petr Škoda oversees the security of the code found in the standard Moodle distribution. The security of contributed code lies with the individual maintainers.

My site was hacked. What do I do?

See Hacked site recovery.

How can I reduce spam in Moodle?

See Reducing spam in Moodle.

How can I increase privacy in Moodle?

See Increasing privacy in Moodle.

How do I enable reCAPTCHA?

To add spam protection to the Email-based self-registration new account form with a CAPTCHA element:

Obtain a reCAPTCHA key from http://recaptcha.net by signing up for an account (free) then entering a domain.
Copy and paste the public and private keys provided into the recaptchapublickey and recaptchaprivatekey fields in the manage authentication common settings in Administration > Users > Authentication > Manage authentication.
Click the "Save changes" button at the bottom of the page.
Follow the settings link for email-based self-registration in Administration > Users > Authentication > Manage authentication and enable the reCAPTCHA element.
Click the "Save changes" button at the bottom of the page.

How can I run the security overview report?

To run the new security overview report, you need to be using Moodle 1.8.9 or 1.9.4. The report can be accessed via Administration > Reports > Security overview.

@@ 16行目: / 16行目: @@
 * 最終的に、すべての重要なセキュリティ問題は、[http://moodle.org/mod/forum/view.php?f=996 Moodle Security forum]を通じて、一般ユーザに公開されます。[http://moodle.org/rss/file.php/1/1/forum/996/rss.xml forum RSS feed]を購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。
-==Which versions of Moodle are supported?==
+==どのバージョンのMoodleがサポートされますか?==
-* All versions available for download from [http://download.moodle.org/ download.moodle.org] (1.6, 1.7, 1.8 and 1.9) are supported.
+* All versions available for download from [http://download.moodle.org/ download.moodle.org] からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
 * The latest development branch of Moodle is not intended for production use and while security problems are fixed, security announcements are not issued. If you are using the development branch for testing or evaluation, we assume that you will update your code regularly.
 * Our security officer Petr Škoda oversees the security of the code found in the standard Moodle distribution. The security of contributed code lies with the individual maintainers.

Documentation