messaggi dei forum

messaggi dei forum

di gianni minazzo -
Numero di risposte: 4

Ciao a tutti

ho installato da pochi mesi il mio moodle 1.7 su aruba. In questi giorni per puro caso ho scoperto che attraverso una ricerca in google è possibile leggere tutti i messaggi dei forum attraverso il profilo degli iscritti.

Ho letto nel forum da più parti che il problema dovrebbe risorlversi attraverso il file .htaccess inserito in moodledata. Cosa che ho fatto scrivendo la stringa "deny from all".  Tuttavia il problema persiste triste.

Che posso fare??? quancuno mi può aiutare??

Inoltre, ma non so se ha qualche attinenza, nella sezione Amministrazione nelle Notifiche trovo scritto:

La configurazione del tuo sito potrebbe non essere al sicuro. Accertati che la tua cartella dataroot (/web/htdocs/www.miomoodle.it/home/moodledata) non sia direttamente accessibile via web.

Anche questo può essere un indizio??

Grazie

Gianni

Media dei voti:  -
In riposta a gianni minazzo

Re: messaggi dei forum

di Andrea Bicciolo -
Immagine Core developers Immagine Plugin developers Immagine Translators
Dovresti innazitutto verificare se i tuoi corsi sono aperti agli ospiti. Se lo sono, Google potrà entrare. Per evitare questo in amministrazione trovi l'impostazione "open to Google" che permette di regolare questo accesso.

Il messaggio che trovi in Admin non riguarda questo, ma la posizione che hai dato alla tua "moodledata", che non dovrebbe trovarsi nello spazio web pubblico. Non credo però che Aruba ti permetta di creare folder al di fuori dello spazio web pubblico.
Media dei voti:  -
In riposta a Andrea Bicciolo

Re: messaggi dei forum

di gianni minazzo -

Grazie Andrea!

Infatti dai miei controlli aruba non mi permette di creare folder nello spazio pubblico del web.

Per quanto riguarda, invece, il problema dei messaggi visibili attraverso google devo dire che l'opzione Aperto a google non è stata selezionata.

Mentre ho attivato l'opzione Proteggere gli username e Imponi i login per i profili. Quest'ultima opzione impedisce a chiunche di vedere i profili ma nonostante questo Google riesce entrare nella raccolta dei messaggi che si trova sempre nei profili degli utenti.

Ho notato che risolverei il problema selezionado l'opzione  di Imponi login. Questo però comporterebbe la non visualizzazione della mia home page da chiunque navigatore in rete perchè verrebbe imposto il login.

Che fare??

Gianni

Media dei voti:  -