You don't have permission to access /moodle/lib/editor/htmlarea/popups/preview.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
alguien sabe por que me esta sucedienod esto?
gracias y saludos
Hola, yo tuve el mismo problema hoy. Pero ahora me da un error directamente al querer acceder a la dirección del aula.
Es un aula que tiene usuarios, por favor, necesito ayuda urgente.
El mensaje que recibo es el siguiente:
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@midominio.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Si alguien puede ayudarme lo agradeceré muchísimo!!
Desde ya muchas gracias.
Hola, gracias por responderme.
Sigo teniendo el mismo problema y no sé cuales permisos serán , porque la verdad modifiqué permisos y al final ya ni sabía lo que hacía.
Ahora puedo entrar a moodle, pero tengo problemas cuando quiero insertar una imagen desde el editor html.
Se abre la ventana para buscar la imagen, la selecciono y en vez de aparecerme el error que tienes tú, a mí no me muestra nada a la derecha (donde se previsualiza la imagen seleccionada) y cuando la quiero insertar, la ventana queda tal cual, no desaparece para insertar la imagen. Al final copio la ruta y lo hago manual, pero es todo un rollo.
Sabes qué estará pasando o cómo podría solucionarlo?
Desde ya muchas gracias por tu respuesta
Hola Xavier, el problema de no poder acceder al aula ya lo solucioné, pero a mí me ocurre casi lo mismo que aparece en la imagen, sólo que en vez de aparecer un mensaje al seleccionar la imagen, cuando la selecciono, no me aparece nada y luego tampoco me deja insertarla, se queda la ventana de insertar imagen bloqueada, no desaparece la ventana ni me pone la imagen en el editor html, tengo que hacerlo manualmente viendo la ruta que aparece al seleccionarla.
Sabes cómo podría solucionar el problema? He buscado en los foros, pero no he encontrado la solución.
Desde ya muchas gracias por tu ayuda.
Un saludo
Hola a todos,
Al hilo del tema de los permisos sobre los archivos y las rutas, yo quería preguntaros un par de cosas.
¿Es normal que un usuario autenticado teclee una url con ciertos parámetros y pueda visualizar cosas o modificar registros de la base de datos?.
¿Hasta que punto es eso del todo seguro?.
Un saludo.
Alejandro, todo depende del script que esté invocando desde la url, pero en cualquier caso, casi todos lo scripts que llevan a cabo tareas sensibles, suelen tener controles de permisos y requieren login. Es decir, que aunque el usuario pudiera invocar al script mediante url, pasando los parámetros adecuados, tendría que tener los permisos y roles correspondientes para realizar dicha acción.
En resumen, desde fuera necesitas estar logeado, y desde dentro normalmente necesitar tener el rol y el permiso adecuado, así que es bastante seguro.
¿Lo preguntas por algo en concreto o tienes sospechas de alguien que esté llevando a cabo algún tipo de ese estilo?
Hola Xavier, gracias por contestar tan rápido.
Sé que para invocar un script desde una url con parámetros necesitas estar autenticado y tener un cierto roll para lo que vas a hacer, incluso existen funciones seguras como optional_param() para evitar sql inyection, pero con todo eso, imaginate que un usuario que cumple todos estos requisitos pueda llevar a cabo tareas sensibles.
Ahora mismo no se me ocurre ninguna en concreto, pero que pueda modificar un registro metiendo una url bien por error o bien por conocimiento.
No lo pregunto por nada en concreto, no tengo ningún problema de seguridad en mi Moodle, porque es de pruebas, yo soy el único usuario y lo tengo en mi local.
Más bien lo preguntaba porque estoy haciendo pruebas sobre un módulo que he desarrollado y puedo llevar a cabo tareas desde la url, y no sé si me gusta mucho, no sé hasta que punto debería o no permitir eso.
Un saludo.
Bueno, los scripts hacen aquello para lo que el código que contienen ha sido programado, por tanto si tu das más capacidades o acciones al script, eso entraña más posibles riesgos, en caso de que no los cubras adecuadamente.
¿De qué tipo de tareas estaríamos hablando? ¿cual es el sentido y enfoque del módulo?
Tienes toda la razón, los scripts deben hacer aquello para lo que son creados, manteniendo un buen equilibrio entre funcionalidad y seguridad.
Tratando bien lo que se recibe no debería haber ningún problema, porque quizá lo más peligroso sea el XSS si el usuario puede introducir HTML enriquecido o subir archivos, pero no es el caso. También ayuda el uso de las siguientes funciones:
Lo importante es controlar a nivel de aplicación o en este caso de módulo, todos los datos de entrada, limpiándolos y escapando los datos de salida, como lo haría por ejemplo HTMLPurifier.
En cuanto a las tareas de las que estamos hablando son inserción, actualización y borrado de registros, básicamente mediante el paso de parámetros entre scripts.
El sentido y enfoque del módulo que acabo de crear y que estoy probando básicamente es de comunicación entre profesor y alumno.
De todas formas no te preocupes, que espero contribuirlo en cosa de un mes, entonces tendrás toda la información que necesites, ahora de momento aún estoy en fase de pruebas.
Hola Xavier,
Ya está contribuido el módulo que te comenté, puedes encontrar toda la información en:
Con respecto a la pregunta de si se está usando la función is_post_with_sesskey() en Moodle 2.0 RC1, puedo decir tras buscar por todo el código que dicha función no existe.
Quizá esté disponible en futuros lanzamientos, pero de momento para comprobar la clave de sesión, se puede seguir usando confirm_sesskey() o require_sesskey().
El código correcto sería:
if (confirm_sesskey() && data_submitted()) {
