【发布时间】:2024-11-14 09:15:01
【问题描述】:
moodle 是否存在跨站脚本 (xss) 漏洞?如果是,请让我知道它是如何修复的。如果不是,解决办法是什么?
【问题讨论】:
【发布时间】:2024-11-14 09:15:01
【问题描述】:
Moodle 非常重视安全性,任何有关 XSS 漏洞的报告都会很快得到解决。安全修复程序仅在次要版本(每两个月)中发布,因此如果您定期升级您的网站,您可以确保您的网站不会受到攻击。 另见https://docs.moodle.org/dev/Moodle_security_procedures
不要忘记某些功能被标记为具有 XSS 风险,默认情况下,学生没有这些功能,但教师有。有一份关于 XSS 受信任用户的安全报告。在moodle中你必须信任你的老师
【讨论】:
没有 CMS 是完全安全的。 Moodle 也不例外,在一些已知区域存在 XSS 漏洞——这些漏洞因版本和攻击者可用的访问级别而异。
没有针对 XSS 漏洞的总括修复程序。我建议修改问题。
【讨论】: