アップグレードキー
提供:MoodleDocs
アップグレードキー は、アップグレード中にMoodleサイトを保護します。
Moodleコアアップデートおよび/またはプラグインのインストール/アップデートの結果としてMoodleサイトがアップグレードされている場合、認証および承認メカニズムは信頼できません。サイトの匿名の訪問者は、ブラウザを管理ページに移動することで、アップグレードプロセスをトリガーできる可能性があります。アップグレード画面には多くの機密情報(サーバ環境、プラグインバージョンなど)が表示されるため、これはセキュリティリスクと見なすことができます。
アップグレード中のサイトの保護を強化するには、メインのconfig.phpファイルでアップグレードキーを構成することをお勧めします。
$CFG->upgradekey = 'put_some_shared_secret_here';
アップグレードキーがconfig.phpファイルで定義されている場合、サイトのアップグレード中に管理ページにアクセスするには、その値を指定する必要があります。
管理者ユーザのパスワードをアップグレードキーとして使用しないでください。