Segurtasunaren ikuspegi orokorra

Hona jo: nabigazioa, bilatu

Moodle 1.8

Kokapena: Kudeaketa> Txostenak> Segurtasunaren ikuspegi orokorra

Segurtasunaren ikuspengi orokorra txostena Moodle 1.8.9-n eta 1.9.4-tik aurrerakoetan eskura daiteke.

Segurtasunaren ikuspegi orokorra


register_globals Moodle behar bezala aritzeko desgaituta egon behar duen PHP ezarpena da.
dataroot Moodle-k erabiltzaileen fitxategiak gordetzeko erabiltzen duen direktorioa da. Ez du egon behar web-etik zuzenean eskuratzeko moduan.
PHP erroreak erakusten ezarrita badago, edozeinek sar dezake URL desegoki bat eta lortu PHP-k direktorioen egiturari buruzko informazio garrantzitsua ematea.
"Autentifikaziorik ez" plugin-aren erabilera arriskutsua izan daiteke, jendeari gunean autentifikatu gabe sartzeko aukera emanda.
Ohiko erabiltzaileei euren testuetan Flash eta bestelako mediak (adib, foroetako mezuetan) enbotatzen utzita arazoak sor daitezke; izan ere, media objektu horiek kudeatzaile edo irakaslearen sarbide-datuak lapurtzeko erabil daitezke, baita media objektua beste zerbitzari batean badago ere.
Flash media iragazkia flash fitxategi maltzurrak sartzeko ere erabil daiteke.
Erabiltzaileen profilak ez dira web-ean zabalik egon behar autentifikaziorik gabe, bai pribatutasun arrazoiengatik bai spam sortzaileek zure gunean spam-a zabaltzeko plataforma bat izango luketeelako.
Google-ri zure gunean sartzen utzita eduki guztiak mundu osoak eskuratzeko moduan ipiniko dituzu. Ez erabili hau benetan gune publikoa ez bada.
Pasahitzen politika erabilita behartu egiten dituzu zure erabiltzaileak pasahitz bereziak erabiltzera eta zaildu egingo duzu kanpokoek gaizki erabili ahal izatea.
Orokorrean beti behartu beharko zenituzke erabiltzaileak e-posta helbidearen aldaketak baieztatzeko beste pausu bat emanez. Konfirmazio-esteka bidaliko zaio horretarako erabiltzaileari.
config.php fitxategia ez idazteko moduan egon behar du web zerbitzariaren prozesutik. Bestela, kanpoko gaizkileek aukera izango dute sartu eta Moodle-kodea berridazteko eta nahi dutena erakusteko.
Ziurtatu zerrendako guztienganako konfidantza: hauxek bakarrik dute foro eta abarretan XSS moduan idazteko baimena.
Berrikusi zure kudeatzaile-kontuak eta ziurtatu behar dituzunak bakarrik dituzula.
Honek konprobatzen du erregistratutako erabiltzailea rola baimen egokiekin definituta dagoela.
Honek konprobatzen du bisitaria rola baimen egokiekin definituta dagoela.
Honek konprobatzen du hasiera-orriko erabiltzailearen rola baimen egokiekin definituta dagoela.
Honek konprobatzen du ikastaroko berezko rola baimen egokiekin definituta dagoela.
Ezarpen honek jakinarazten dizu ikastaroren batek garai bateko ikastaroko berezko rol zaharren bat erabiltzen duela.

Ikusi halaber