report/security/report security check preventexecpath

Saltar a: navegación, buscar

Algunas opciones administrativas permiten configurar la ruta hacia los archivos ejecutables en elservidor web, como en el caso de du, aspell, ghostscript y otros. Esto potencialmente podría ocasionar un riesgo de seguridad. Usted puede impedir que los administradores cambien estas rutas al añadir las configuraciones siguientes a su archivo config.php:

$CFG->preventexecpath = true;

Usted también debe de configurar explícitamente las rutas relevantes en su archivo config.php como por ejemplo:

$CFG->pathtodu = 'PATH';
$CFG->pathtounoconv = 'PATH'; 
$CFG->aspellpath = 'PATH';