Mes étudiants ont déposé des fichiers "devoirs" en format Word et pdf. Quelques temps plus tard, je me suis rendu compte que pratiquement tous les fichiers ont été remplacés par "mshell.php" donc inaccessibles. Ceci s'est produit dans tous les cours. Je veux comprendre de quoi il s'agit et s'il y a moyen de retrouver les fichiers originaux. Merci
C'est quelle version de Moodle? Une vieille? Je n'ai pas entendu parler de "mshell.php" mais selon Google ça a l'air bien sinistre .. j'espère que je me suis trompee
Si c'est 1.9.9 ça me surprend car un grand nombre de problèmes de sécurité a été résolu dans les versions les plus récentes- tu n'as pas l'auto enregistrement par courriel? Peut-être c'est n'est pas sinistre - peut-être c'est autre chose
Bonjour,
Il n'est pas impossible que la combinaison "auto-enregistrement" + positionnement du répertoire uploaddata soit à l'origine de la contamination puisque l'on permet alors à n'importe qui d'uploader n'importe quoi.
Il est clairement indiqué dans les consignes d'installation que ce répertoire NE DOIT PAS être accessible directement depuis le web. Pour cela, il convient de le positionner au moins un niveau en dessous du premier répertoire accessible, ici public_html.
Il faudrait donc avoir quelque chose comme /home/username/uploaddata, en reparamétrant bien sûr, le config.php contenu dans le répertoire Moodle.
Bonjour,
Le positionnement du dossier moodledata en dehors du répertoire est fortement conseillé mais pas toujours possible, notamment lorsque le serveur utilise le panneau de commande Plesk.
Les sécurités mises en place par ce panneau de commande empêche l'accès au dossier. Les messages sur le forum en anglais montrent la difficultés à respecter cette préconisation, et je n'ai rien vu dans les forums en Français sur ce point.
Si quelqu'un peut donner la marche à suivre avec ce type de configuration, ce serait avec plaisir, notamment pour éviter les problématiques décrites ci-dessus.
Bon week-end
Lionel
Bonjour,
Votre répertoire Moodledata ( ou uploaddata ) doit se situer plus haut ( dans l'arborescence) que l'accès public_html ( correspondant à www également). Grace à votre logiciel ftp vous pouvez le vérifier.
Je vous conseille d'installer simplement le plugin FireFTP dans Firefox. (voir image ci-dessous)
Ceci est visible dans les notifications de la zone administration par cette phrase:
" La configuration de votre site semble ne pas être sûre. Veuillez vous assurer que le dossier des données de Moodle (/home/votre domaine/public_html/votre moodle/uploaddata) ne soit pas directement accessible depuis le web."
En ce qui me concerne, j'utilise EXCLUSIVEMENT l'auto-enregistrement par courriel avec mots de passe durcis, contrôle Recaptcha et déplacement du répertoire Moodledata.
Pas de problèmes jusqu'à présent.
Mais je n'accepte généralement pas de fichier nécessitant l'ouverture d'une application externe au navigateur, en particulier de fichiers Word...
Bonjour,
Effectivement, certains types de fichiers sont bien adaptés au Web, comme le pdf qui se lit directement dans le navigateur.
Ainsi si vous déposez un fichier doc ou odt, l'application Word ou OpenOffice va s'ouvrir pour lire le fichier.
Comme la suite bureautique libre OpenOffice ( compatible Windows, Mac et Linux) lit quasiment tous les formats et permet d'exporter en pdf, swf... on n'a aucune excuse pour déposer des fichiers dans des formats propriétaires ou ...exotiques.
Bonjour,
Dans ce cas est-ce qu'on peut spécifier le type de fichier (uniquement pdf par exemple) à déposer sur Moodle? Comment ?
Merci
Ahmed
