valutazione compito

valutazione compito

di Alessandro Grillo -
Numero di risposte: 6

Buon giorno a tutti, il problema di oggi è il seguente, dopo che un alunno ha consegnato il compito, cliccando sul tasto "valutazione", mi compare il seguente messaggio:

"You don't have permission to access this resource.Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request."

cosa succede secondo voi?

Alessandro


Media dei voti:  -
In riposta a Alessandro Grillo

Ri: valutazione compito

di Matteo Scaramuccia -

Ciao Alessandro,
Moodle non utilizza mai il 403 nei suoi processi funzionali per cui è un errore provieniente dal web server configurato immagino da Aruba probabilmente con procedure di controllo per evitare problemi ai loro server (es.: SQL Injection).
Nota: in realtà tu penso abbia un doppo 403 o un 401 e quindi un 403: il secondo dovuto ad una mancata configurazione delle Error Page sul web server.

Apri un ticket chiedendo loro una analisi perché temo sia un falso positivo dal loro sistema di controllo che va isolato ed escluso: se vuoi, possiamo anticiparti noi la ragione esatta se ci cerchi la linea di errore indicante il 403 così come riportato nei log del tuo spazio web.

HTH,
Matteo

Media dei voti: Utile (1)
In riposta a Matteo Scaramuccia

Ri: valutazione compito

di Alessandro Grillo -
Non saprei. Ho provato a cercare nei log del server mysql e non ho trovato connessioni rifutate o fallite per il suo db,
se lo riscontra ancora la prego di indicarmi :

a) data e ora esatta in cui l'ha riscontro

b) Indirizzo ip della connessione internet dal quale e' stato riscontrato

In questo modo posso verificare piu' approfonditamente nei log del server.

Ciao, quella sopra è la risposta che mi ha dato aruba

per fornire l'ora esatta basta che io faccia un collegamento e provi a cliccare su valutazione, che il sistema mi da quell'errore. per dargli il mio indirizzo ip cosa devo fare?

per quanto riguarda il tuo aiuto questo sul log errori da cpanel, spero sia quello giusto

[Thu Apr 02 18:59:30.109745 2020] [autoindex:error] [pid 77367:tid 47233194960640] [client 185.2.196.196:0] AH01276: Cannot serve directory /home/r05q1m4l/public_html/: No matching DirectoryIndex (index.php,index.php5,index.php4,index.php3,index.perl,index.pl,index.plx,index.ppl,index.cgi,index.jsp,index.js,index.jp,index.phtml,index.shtml,index.xhtml,index.html,index.htm,index.wml,Default.html,Default.htm,default.html,default.htm,home.html,home.htm) found, and server-generated directory index forbidden by Options directive
Media dei voti:  -
In riposta a Alessandro Grillo

Ri: valutazione compito

di Matteo Scaramuccia -

Ciao Alessandro,
francamente una risposta per Aruba l'avrei ma non la pubblico grande sorriso.

Su cPanel controlla innazitutto se hai una voce ModSecurity nel pannello Sicurezza, vedi un esempio di cosa cercare qui: https://xlogic.org/kb/knowledgebase/come-disabilitare-modsecurity/ . Se hai quella voce prova a disabilitarla sul dominio dove hai ospitato Moodle e quindi prova nuovamente l'operazione che ti fallisce.

In quello delle Metriche invece troverai l'accesso agli errori dove forse hai trovato quanto sopra (AH01276): purtroppo i log dell'eventuale ModSecurity sono disponibili solo per Aruba i cui tecnici spero abbiano verificato non contengano nessuna informazioni di intervento sulle pagine di Moodle.

HTH,
Matteo

Media dei voti:  -
In riposta a Matteo Scaramuccia

Ri: valutazione compito

di Alessandro Grillo -
ok ci capisco non tantissimo, ma intuisco tanto, ho disabilitato,adesso non mi da più l'errore (mi da un altro errore di cui ti dirò tra un po') vorrei capire a cosa vado incontro disabilitando modsecurity. e poi l'altro errore credo sia dovuto a qualche errore nel preparare o ritirare i compiti ed è questo:
"Alert Non è possibile aprire il file PDF. Il file può essere corrotto o in un formato non supportato." il file non è un pdf ma è stato restituito un jpg, mentre il sistema sembra che si aspetti di ritorno un pdf. comunque un passo alla volta, prova a farmi capire il mod security, anche perchè io avevo trovato un sistema per aggirarlo ma non mi era piaciuto perchè il risultato finale era quello dell'altro errore che ti ho segnalato. spero nella mia confusione di essere stato un pochino chiaro
ciao
Alessandro
Media dei voti:  -
In riposta a Alessandro Grillo

Ri: valutazione compito

di Matteo Scaramuccia -

Ciao Alessandro,
bene! approvoSì
La disabilitazione non protegge da eventuali bug di Moodle che permettano injection ma siccome le regole di controllo si basano anche su euristica non è raro che ci siano dei falsi positivi come nel tuo caso: è possibile e consigliabile ripristinare quella "protezione" a patto che i tecnici Aruba controllino quale sia la regola di ModSecurity che Moodle viola, ne facciano una analisi e nel caso disabilitino loro quella sola e unica regola per il tuo dominio.
Diciamo che in un certo senso Aruba potrebbe già rimuovere d'ufficio quelle poche regole che danno falsi positivi con Moodle.

La disabilitazione di ModSecurity non dovrebbe comportare nulla con questo nuovo errore ma è probabile che tu stia cercando di annotare altro che un compito consegnato in PDF.

HTH,
MAtteo

Media dei voti:  -
In riposta a Matteo Scaramuccia

Ri: valutazione compito

di Alessandro Grillo -
Matteo sei un grande.
innanzitutto ciao,
aruba, seguendo le tue indicazioni ha risolto il problema con modsecurity attivato. adesso devi aiutarmi, se non ti sei rotto di ascoltarmi, a risolvere il secondo problema, quello che nel momento in cui vado alla valutazione del compito il sistema mi dice "Alert Non è possibile aprire il file PDF. Il file può essere corrotto o in un formato non supportato." secondo te è un problema del web server oppure interno a moodle?, io ho dovuto limitare ai docenti la possibilità di iscrivere studenti, in quanto hanno fatto casino iscrivendo per esempio tutto il gruppo dei docenti sui loro corsi. ho cercato di utilizzare il buon senso spulciando voce per voce tutti i permessi dell'account docente, potrei avere fatto li qualche errore che ha compromesso il tutto?
ciao

Alessandro
Media dei voti:  -