Diferencia entre revisiones de «Riesgos»
m (→Configuración) |
mSin resumen de edición |
||
Línea 7: | Línea 7: | ||
==XSS (Cross-Site Scripting)== | ==XSS (Cross-Site Scripting)== | ||
Ciertas capacidades permiten a los usuarios agregar archivos y código HTML no verificado que contiene código JavaScript, etc. Esto puede ser mal usado para propósitos de un ataque de tipo cross-site scripting (XSS), con el potencial de obtener permisos completos de administración. Estas capacidades son previstas únicamente para administradores y profesores. | |||
== | ==Privacidad== | ||
Ciertas capacidades permiten a los usuarios ganar acceso a información privada de otros usuarios. por ejemplo información no pública del perfil de usuario. Estas capacidades son previstas únicamente para administradores y profesores. | |||
==Spam== | ==Spam== | ||
Ciertas capacidades permiten a los usuarios agregar contenido al sitio, por ejemplo mensajes en fotos, creación de cuentas, y envio de mensajes a otros usuarios. Estas capacidades pueden ser mal usadas con propositos de spamming. | |||
== | ==Riesgos para los roles predefinidos== | ||
* | * Invitado - sólo capacidades sin ningún riesgo son permitidas | ||
* | * Estudiante - ciertas capacidades con riesgo de span son permitidas | ||
* | * Profesor - ciertas capacidades con riesgo de XSS y privacidad son permitidas | ||
* | * Administrador - todas las capacidades son permitidas | ||
== | ==Vea también== | ||
* [[Development:Hardening new Roles system]] | * [[Development:Hardening new Roles system]] *** TRADUCIR *** | ||
* [[Capabilities/moodle/site:trustcontent]] | * [[Capabilities/moodle/site:trustcontent]] | ||
Revisión del 06:44 12 jul 2009
Nota: Pendiente de Traducir. ¡Anímese a traducir esta página!. ( y otras páginas pendientes)
Careful consideration should be given to the risks involved in allowing different capabilities.
Configuración
Ciertas capacidades, tales como moodle/site:doanything están previstas para uso exclusivo de los administradores, ellos pueden habilitar permisos especiales para algunos usuarios después de un análisis minucioso de los riesgos.
XSS (Cross-Site Scripting)
Ciertas capacidades permiten a los usuarios agregar archivos y código HTML no verificado que contiene código JavaScript, etc. Esto puede ser mal usado para propósitos de un ataque de tipo cross-site scripting (XSS), con el potencial de obtener permisos completos de administración. Estas capacidades son previstas únicamente para administradores y profesores.
Privacidad
Ciertas capacidades permiten a los usuarios ganar acceso a información privada de otros usuarios. por ejemplo información no pública del perfil de usuario. Estas capacidades son previstas únicamente para administradores y profesores.
Spam
Ciertas capacidades permiten a los usuarios agregar contenido al sitio, por ejemplo mensajes en fotos, creación de cuentas, y envio de mensajes a otros usuarios. Estas capacidades pueden ser mal usadas con propositos de spamming.
Riesgos para los roles predefinidos
- Invitado - sólo capacidades sin ningún riesgo son permitidas
- Estudiante - ciertas capacidades con riesgo de span son permitidas
- Profesor - ciertas capacidades con riesgo de XSS y privacidad son permitidas
- Administrador - todas las capacidades son permitidas