Revisión de seguridad del directorio de módulos Node.js

The node_modules directory should not be present on public sites.

El directorio node_modules no debería de estar presente en sitios públicos.

El directorio node_modules adentro del Moodle dirroot contiene módulos Node.js y sus dependencias, típicamente instaladas por la utilería NPM. Éstos módulos podrían necesitarse para el desarrollo de Moodle. No son necesariosp para correr un sitio Moodle y podrían contener código potencialmente peligroso que expondría su sitio a ataques remotos.

Se recomienda encarecidamente quitar el directorio si el sitio está disponible vía una URL pública, o al menos, deberá prohibirse el acceso web a éste.