bezpieczenstwo w moodle

bezpieczenstwo w moodle

Napisane przez: Mariusz M ()
Liczba odpowiedzi: 5

Po włączniu 'site adminstration\notifications' pojawia sie taki oto komunikat (ponizej):

Co to oznacza? Cy problemy z bezpieczeństwem? Co z tym mozna zrobić?

Jak sprawdzić czy strona jest odporna na hakerów?

(moodel mam w katalogu "edu")

---------

Your site configuration might not be secure. Please make sure that your dataroot directory (/home/abc/domains/abc/public_html/edu/data) is not directly accessible via web. Enabling the PHP setting display_errors is not recommended on production sites because some error messages may reveal sensitive information about your server.

The cron.php maintenance script has not been run for at least 24 hours. Help with Cron Moodle 2.1 (Build: 20110701) Copyright © 1999 onwards, Martin Dougiamas and many other contributors. GNU Public License

W odpowiedzi na Mariusz M

Odp: bezpieczenstwo w moodle

Napisane przez: Łukasz Sanokowski ()

Witaj

Edytuj plik php.ini, wyłącz parametr "display_errors" i zrestartuj apacza.

Pozdrawiam

W odpowiedzi na Łukasz Sanokowski

Re: Odp: bezpieczenstwo w moodle

Napisane przez: Robert Brenstein ()
Nie wiem czy chowanie glowy w piasek jest rozwiazaniem. Komunikat ostrzega o tym, ze pliki kursow (folder moodledata, u ciebie data) jest dostepny bezposrednio z internetu. Przy pewnym wysilku mozna go zabezpieczyc, ale duzo lepiej jest przesunac go powyzej foldera dostepu publicznego (u ciebie do /home/abc/domains/abc/), jak polecaja to (nie bez przyczyny) instrukcje instalacji. Nie nalezy mylic foldera plikow z folderem samego programu moodle, ktory oczywiscie musi byc dostepny dla publiki.

Komunikat o cronie informuje, ze serwis cron dla moodle jest nie uruchomiony, wiec zadne automatyczne akcje (wysylanie majli, backupy, itp itd) nie sa robione. Cron powinien chodzic co 15-20 minut dla typowych instalacji moodle.

Wyglada, na to ze ktos nie dotyczal sie wszystkich szczegolow instalacji.
W odpowiedzi na Robert Brenstein

Re: Odp: bezpieczenstwo w moodle

Napisane przez: Mariusz M ()

Dziękuje za odpowiedz. Proszę mi napisac czy dobrze rozumiem

1. Czyli mam przeniesc katalog "data" powyzej public_html? czy tak?

2. Czy ma pozniej zmienic rowniez wtedy sciezke w  pliku config.php na:"$CFG->dataroot  = '/home/abc/domains/abc/data';? czy tak?

3. Jakie pwinny byc prawa dostepu do katalogu data? teraz mam 755

Pozdrawiam i czekam na odpowiedz