He tenido el siguiente problema: (ya encontramos la causa pero quise dejarlo documentado aquí)
El Editor HTML gráfico no trabajaba en mi sitio.
La consola JavaScript registra: HTMLArea is not defined
y también otros errores, todos por undefined.
El problema se debió a que el hosting tiene implementado un sistema de seguridad contra ataques que incluye la negación de páginas que contengan en su ruta el string: /lib/
No tuvimos oportunidad de trabajar con más opciones, pues estábamos ocupados en resolver la falla del editor HTML, sin embargo, es lógico que este mismo problema afectará a todas las opciones o funciones que hacen uso de archivos ubicados dentro de la carpeta "lib" en la estructura de moodle.
En nuestro caso, el proveedor de hosting está mudando nuestro portal a otra máquina (servidor) que no implementa este grado de seguridad, sin embargo el problema se puede extender a muchos hosting en la medida que se vaya popularizando ese bloqueo de seguridad.
Yo desconozco como traspasar esta experiencia a los desarrolladores de moodle, pero sería de mucha utilidad avisarles de estos problemas antes de que los sitios moodle afectados sean demasiados, se pueden evitar todos estos poblemas si se modifica la estructura de directorios de moodle cambiando "lib" a otro nombre que no comprometa la seguridad del sistema; pero este cambio es muy sustancial como para implementarlo sólo para algunos sitios.
A cotinuación les muestro el aviso del hosting sobre este probema:
--------------------------------------------------------------------
El firewall APF previene la ejecución del script por que una de las rutas de moodle
usa /lib/ en su estructura de directorio.
La ruta /lib/ está vetada de ejecutar por que permitiría ejecución arbitraria de
código en php usando o ganando acceso a algún archivo de sistema.
extracto del log de seguridad:
[Fri Sep 9 14:01:06 2005] [error] [client 200.42.184.43] mod_security: Access
denied with code 406. Pattern match "/lib/" at THE_REQUEST. [hostname
"www.edu....cl"] [uri "/moodle/lib/javascript-static.js"]
[Fri Sep 9 14:01:06 2005] [error] [client 200.42.184.43] mod_security: Access
denied with code 406. Pattern match "/lib/" at THE_REQUEST. [hostname
"www.edu....cl"] [uri "/moodle/lib/javascript-mod.php"]
[Fri Sep 9 14:01:06 2005] [error] [client 200.42.184.43] mod_security: Access
denied with code 406. Pattern match "/lib/" at THE_REQUEST. [hostname
"www.edu....cl"] [uri "/moodle/lib/overlib.js"]
La razón es que está limitado el uso de ciertos nombres en las url para evitar el
ataque por medio de exploits de uso común.
Solución: mover el sitio a un equipo sin esta norma de seguridad o modificar la
estructura de directorios.
--------------------------------------------------------------------