Moodle en français: sécurité et moodle

Assistance technique

sécurité et moodle

Cette discussion a été verrouillée. Vous ne pouvez plus y répondre.

sécurité et moodle

par Stéphane Goussault, samedi 8 janvier 2005, 05:57

Bonjour,

Un élève m'a envoyé le message suivant à propos de problèmes de sécurité. Comme je ne maîtrise pas toute les finesses du PHP, je ne sais pas s'il a raison.

1- On peut en modifiant notre profil envoyer un executable sur le serveur...
2- L'addresse dynamique en php permet d'executer directement notre code sur le serveur (il existe de petit script php pour masquer l'addresse dynamique)
3- les propriétés des pages sont trop bavardes (--> supprimer le clic droit??)

Re: sécurité et moodle

par Nicolas Martignoni, samedi 8 janvier 2005, 19:42

Bonjour,

Avant tout, pour tenter de vous rassurer, aucune faille connue n'est actuellement rapportée pour la version 1.4.3 de Moodle.

Je ne suis pas sûr d'avoir compris les 3 prétendues failles. Ce serait vraiment utile d'avoir une description complète des problèmes.

Les versions 1.4.2 et 1.4.3 corrigent des points important de sécurité de Moodle. Peut-être les failles citées sont-elles parmi celles qui ont été corrigées dans ces versions. Pouvez-vous nous dire sur quelle version de Moodle ces failles sont présentes ?

Merci d'avoir signalé ces problèmes. Je vous invite à faire une visite au site http://security.moodle.org/, qui s'occupe spécifiquement des problèmes de sécurité et à informer directement les développeurs à l'adresse de courriel security@moodle.org.

Bon week-end
Nicolas