Tenim un problema greu,
he entrat com a usuari visitant al moodle i quan un altre usuari ha entrat i s'ha identificat, el meu perfil canvia d'usuari visitant al d'aquesta altra persona identificada (des d'un ordinador diferent a la xarxa interna i a Km de distància) .
És una suplantació perillosa ja que en unes altres ocasions el perfil suplantat ha estat el d'un professor.
Ens podeu ajudar ?
Moltes gràcies
Manel de la Fuente
Hola Manel,
a mi se m'acudeixen dues accions bàsiques:
- Actualitzar al versió: potser és una versió amb un bug de seguretat;
- Revisar la seguretat del servidor: potser hi ha un forat.
Jordi
a mi se m'acudeixen dues accions bàsiques:
- Actualitzar al versió: potser és una versió amb un bug de seguretat;
- Revisar la seguretat del servidor: potser hi ha un forat.
Jordi
Això va passar en la 1.8.3 al servidor àgora de DG l'estiu passat. El van solucionar perquè era un bug i en les darreres actualitzacions ja no passa. Quina versió utilitzes?.
Gràcies per la col·laboració.
La versió que utilitzem és la 1.53,
antiga no? però fins ara no havia donat problemes.
Revisarem les configuracions a veure si trobem algun forat.
Hem podeu concretar una mica ( o tot) què és això del bug?
Moltes gràcies
Manel
La versió que utilitzem és la 1.53,
antiga no? però fins ara no havia donat problemes.
Revisarem les configuracions a veure si trobem algun forat.
Hem podeu concretar una mica ( o tot) què és això del bug?
Moltes gràcies
Manel
Hola Manel,
un bug és un problema de programari, que no funciona correcatment. Com diu l'Àngels, a les versions es van reparant bugs.
Si vols actualitzar la 1.5, hauràs d'actualitzar primer a la 1.6 i després a la 1.8, ja que a partir de la 1.6 hi ha hagut un canvi de codificació. No estic segur que puguis actualitzar directament de la 1.5 a la 1.8. Si fas una cerca als fòrums de moodle.org, segur que hi ha algun fil que ho explica.
un bug és un problema de programari, que no funciona correcatment. Com diu l'Àngels, a les versions es van reparant bugs.
Si vols actualitzar la 1.5, hauràs d'actualitzar primer a la 1.6 i després a la 1.8, ja que a partir de la 1.6 hi ha hagut un canvi de codificació. No estic segur que puguis actualitzar directament de la 1.5 a la 1.8. Si fas una cerca als fòrums de moodle.org, segur que hi ha algun fil que ho explica.
Manuel,
Al Wiki de documentació hi ha prou informació per encarar un progrés de versions:
1.5 > 1.6 (+transformació UTF-8) > 1.8 | 1.9
Miquel
Al Wiki de documentació hi ha prou informació per encarar un progrés de versions:
1.5 > 1.6 (+transformació UTF-8) > 1.8 | 1.9
Miquel
Treballo amb un MOODLE 1.8 durant tot el curs i he "viscut" això de la suplantació en diverses ocasions. La primera vegada no em creia el que em deia l'alumne de que es trobava amb la sessió d'un altre. Jo li deia: això és impossible!! Però donat que sempre passava entre alumnes, mai he fet massa cas. Són alumnes petits ( de 2n d'ESO) i imaginació no els en falta. Però ahir a la nit hi havia una colla d'alumnes ultimant treballs i jo que anava corregint fins que de sobte jo em vaig trobar amb la sessió de l'alumne al davant i no podia continuar corregint.Vaig tancar la sessió al cap d'uns moments. A l'endemà, avui al matí, l'alumne al qual jo li havia "mangat" la sessió m'ha mostrat fotografies de tot el que veia a la seva pantalla a uns 50 km de distància: la meva sessió amb tot els privilegis....He quedat avergonyit (fins a cert punt), però el que és pitjor, atemorit. Per sort l'alumne és honrat i bon jan...
Penso que cal dir que tinc el meu MOODLE a phobos i que sovint es troba "apretat" encara que difícilment treballem més de 20 usuaris alhora.
Algú sap a què pot ser degut? Com es pot evitar?
Les actualitzacions, a més de aportar noves funcionalitats, solen tapar forats de seguretat.
Recordo que el 15 de gener en Martin Dougiamas va enviar un correu als usuaris registrats on ens demanava fer una actualització perquè s'havia detectat un forat de seguretat precisament al fitxer loginas.php i que canviessim el paràmetre de php a register_globals=on
En qualsevol cas, actualitzant a la darrera versió aquests problemes desapareixen (encara que en puguin aparèixer de nous).
Recordo que el 15 de gener en Martin Dougiamas va enviar un correu als usuaris registrats on ens demanava fer una actualització perquè s'havia detectat un forat de seguretat precisament al fitxer loginas.php i que canviessim el paràmetre de php a register_globals=on
En qualsevol cas, actualitzant a la darrera versió aquests problemes desapareixen (encara que en puguin aparèixer de nous).
Jo estic en el mateix. Tenim una versió 1.9.2 i em passa exactament el mateix. Quan entren molts usuaris alhora algun va a parar a la sessió d'un altre usuari. Algú sap com es pot arreglar?