XSS信頼ユーザー

メインページ ►Moodleサイトの管理セキュリティセキュリティ概要レポート ►XSSの信頼できるユーザ
セキュリティ
特定の機能により、ユーザーはJavaScriptなどを含むチェックされていないファイルやHTMLコードを追加できます。これはクロスサイトスクリプティング(XSS)の目的で悪用され、完全な管理者アクセスが得られる可能性があります。これらの機能は管理者と教師専用です。

XSS信頼済みユーザーリストにあるすべてのユーザーを信頼していることを確認してください。

Flashアプレットの埋め込みや、教師がコースを強化するために使用するJavaScriptの一部など、リッチなマルチメディアコンテンツの一部の形式は、悪意のある人々がクロスサイトスクリプティング攻撃に使用するのとまったく同じテクノロジを使用します。

あなたがもっぱらセキュリティに関心があるならば、あなたはこれを許さないでしょう。しかし、Moodleは教育にも関心があるため、妥協する必要があります。これまでの妥協点は、教師、コース作成者、および管理者が信頼されており、複雑でありながら危険性のあるコンテンツを投稿する可能性があることでした。学生やゲストは信頼されていませんでしたが、彼らが投稿したものには危険なものが取り除かれました。

最近では、設定可能なロールでは、他のロールがある場合や標準ロールの権限が変更されている場合があるため、もう少し複雑です。これが、 ロール定義/上書き画面の右側にリスク項目の列があるためです。したがって、学生のロールを編集しているときは、自分がしていることの結果に気付くことができます。

関連情報

" https://docs.moodle.org/35/en/index.php?title=XSS_trusted_users&oldid=95226 "より作成