report/security/report security check vendordir

Saltar a: navegación, buscar

Revisión de seguridad del directorio vendor

The vendor directory should not be present on public sites.

El directorio vendor no debería de estar presente en sitios públicos.

El directorio vendor adentro del Moodle dirroot contiene módulos Node.js y sus dependencias, típicamente instaladas por el PHP Composer. Éstos módulos podrían necesitarse para el desarrollo de Moodle, como por ejemplo para instalar el PHPUnit framework. Pero también podría contener código potencialmente peligroso que expondría su ssitio a ataques remotos.

Se recomienda encarecidamente quitar el directorio si el sitio está disponible vía una URL pública, o al menos, deberá prohibirse el acceso web a éste.