Rischi
Occorre valutare con attenzione i rischi connessi al concedere determinati privilegi.
Configurazione
Alcuni privilegi sono destinati esclusivamente ai ruoli di Amministratore e Manager, in quanto permettono agli utenti di modificare la configurazione e il funzionamento del sito.
XSS (Cross-Site Scripting)
Alcuni privilegi permettono agli utenti di aggiungere file non verificati e codici HTML contenenti JavaScript e simili. Ciò potrebbe essere usato in maniera scorretta per finalità di cross-site scripting (XSS), con la possibilità di avere accesso completo al sito. Tali privilegi sono destinati esclusivamente ai ruoli di Amministratore e Manager.
Consiglio: il Report generale sulla sicurezza (Amministrazione del sito > Report > Sicurezza) elenca tutti gli Utenti affidabili per XSS. |
Privacy
Alcuni privilegi permettono agli utenti di avere accesso alle informazioni private di altri utenti, ad esempio le informazioni non pubbliche contenute nei profili personali. Tali privilegi sono destinati esclusivamente ai ruoli di Amministratore e Manager.
Spam
Alcuni privilegi permettono agli utenti di aggiungere contenuti al sito, come ad esempio interventi dei forum, creare account e inviare messaggi ad altri utenti. Tali privilegi potrebbero essere usati in maniera scorretta per inviare messaggi spam.
Rischi per i ruoli predefiniti
- Ospite - sono concessi esclusivamente i privilegi senza rischi
- Studente - sono concessi alcuni privilegi con rischio spam
- Docente - sono concessi alcuni privilegi con rischi XSS e privacy
- Amministratore - sono concessi tutti i privilegi