Dobrý den,
používám Moodle 1.5, EasyPHP 1.8 na MS Windows. Dlouho jsem nový kurz nezakládal a nyní se mi zobrazují po potvrzení nového kurzu dvě textová políčka a tlačítko AUTHENTICATE. Ovšem i když tam vyplním ID a HESLO a nebo tam nedám nic, kurz se nezaloží a vše skončí hláškou:
A required parameter (sesskey) was missing
Můžete mi prosím poradit?
Je mi líto, ale váš server byl evidentně napaden. Útočník pravděpodobně využil nedávno objevené bezpečností díry v knihovně Snoopy, kterou Moodle používá. Poté útočník infikoval zdrojové kódy vašeho Moodlu svým kódem, který zobrazuje vámi popsaný formulář a snaží se tak získat od uživatelů jejich hesla. Nestalo se to pouze vám - viz např. tuto diskusi na moodle.org
Tento bezpečnostní problém byl zveřejněn v Moodle Security Announcements jako MSA-09-0003. Řešením je upgrade Moodle na poslední dostupnou verzi 1.6, 1.7, 1.8 nebo 1.9
To, že dosud používáte verzi 1.5, považuji za hazard. Už nějakou dobu není tato verze podporovaná a tudíž se pro ni nevydávají bezpečnostní záplaty (verze 1.6 a 1.7 čeká stejný osud až bude vydána 2.0).
Mohli byste opatchovat lib/snoopy/* ale vřele doporučuji upgradovat celý Moodle. Máte-li někde záložní kopii vaší instalace, použijte ji jako dočasné řešení (než vám to dotyčný hackne znovu). A varujte všechny, kdo do toho formuláře už zadali jméno a heslo...
Hodně zdaru a pevné nervy
Tento bezpečnostní problém byl zveřejněn v Moodle Security Announcements jako MSA-09-0003. Řešením je upgrade Moodle na poslední dostupnou verzi 1.6, 1.7, 1.8 nebo 1.9
To, že dosud používáte verzi 1.5, považuji za hazard. Už nějakou dobu není tato verze podporovaná a tudíž se pro ni nevydávají bezpečnostní záplaty (verze 1.6 a 1.7 čeká stejný osud až bude vydána 2.0).
Mohli byste opatchovat lib/snoopy/* ale vřele doporučuji upgradovat celý Moodle. Máte-li někde záložní kopii vaší instalace, použijte ji jako dočasné řešení (než vám to dotyčný hackne znovu). A varujte všechny, kdo do toho formuláře už zadali jméno a heslo...
Hodně zdaru a pevné nervy
Díky za info, již jsem taky k tomu něco na Moodle.org dohledal.
Vrhnu se tedy cestou upgrade.
Vrhnu se tedy cestou upgrade.