「リスク」の版間の差分
提供:MoodleDocs
Mitsuhiro Yoshida (トーク | 投稿記録) 編集の要約なし |
Mitsuhiro Yoshida (トーク | 投稿記録) (done :)) |
||
(同じ利用者による、間の3版が非表示) | |||
1行目: | 1行目: | ||
{{ロール}} | {{ロール}} | ||
異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。 | 異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。 | ||
7行目: | 5行目: | ||
==設定== | ==設定== | ||
サイトの設定および動作を変更するため、[[ケイパビリティ/moodle/site:doanything|moodle/site:doanything]]のようなケイパビリティは管理者への割り当てを想定しています。 | |||
==XSS (クロスサイト・スクリプティング)== | ==XSS (クロスサイト・スクリプティング)== | ||
特定のケイパビリティでは、ユーザがファイルやJavaスクリプト等を含んだHTMLコードをチェックなしに追加することができます。これはクロスサイト・スクリプティング (XSS) に悪用される可能性があります。これらのケイパビリティは管理者および教師のみへの適用を想定しています。 | |||
==プライバシー== | ==プライバシー== | ||
特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。 | |||
==スパム== | ==スパム== | ||
特定のケイパビリティでは、ユーザがサイトへのコンテンツ追加、フォーラムの投稿、他の人へのメッセージ送信を行うことができます。これらのケイパビリティは、スパム目的で悪用される可能性があります。 | |||
==デフォルトで定義されるロールのリスク== | ==デフォルトで定義されるロールのリスク== | ||
* | * ゲスト- リスクなしのケイパビリティのみ許可されています。 | ||
* | * 学生- スパムリスクを含むケイパビリティが許可されています。 | ||
* | * 教師- XSSおよびプライバシーリスクを含むケイパビリティが許可されています。 | ||
* | * 管理者- すべてのケイパビリティが許可されています。 | ||
==関連情報== | ==関連情報== |
2007年6月14日 (木) 06:12時点における最新版
異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。
設定
サイトの設定および動作を変更するため、moodle/site:doanythingのようなケイパビリティは管理者への割り当てを想定しています。
XSS (クロスサイト・スクリプティング)
特定のケイパビリティでは、ユーザがファイルやJavaスクリプト等を含んだHTMLコードをチェックなしに追加することができます。これはクロスサイト・スクリプティング (XSS) に悪用される可能性があります。これらのケイパビリティは管理者および教師のみへの適用を想定しています。
プライバシー
特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。
スパム
特定のケイパビリティでは、ユーザがサイトへのコンテンツ追加、フォーラムの投稿、他の人へのメッセージ送信を行うことができます。これらのケイパビリティは、スパム目的で悪用される可能性があります。
デフォルトで定義されるロールのリスク
- ゲスト- リスクなしのケイパビリティのみ許可されています。
- 学生- スパムリスクを含むケイパビリティが許可されています。
- 教師- XSSおよびプライバシーリスクを含むケイパビリティが許可されています。
- 管理者- すべてのケイパビリティが許可されています。