Moodle Security (12): Pas op met embedden code door deelnemers

  • Moodle tips
  • >
  • Moodle Security (12): Pas op met embedden code door deelnemers

Binnen de wysiwyg-editor van Moodle hebben cursusontwikkelaars, docenten maar ook deelnemers de mogelijkheid om HTML in te voegen. De meeste deelnemers zullen het schrijven van HTML niet beheersen, maar een paar gerichte zoekopdrachten in een zoekmachine en schadelijke code kan gekopieerd en geplakt worden in Moodle. De HTML tags ‘embed and object’ worden hiervoor gebruikt.

Sitebeheerders kunnen dit risico’s uitsluiten door bij de instellingen de optie EMBED en OBJECT tags toestaan uit te zetten. Met name bij oudere Moodle site blijkt deze instelling nog aan te staan.

Deelnemers kunnen nog altijd multimedia invoegen via het mediaplugin filter, dus daarvoor hoef je deze instelling niet aan te zetten.

De instelling EMBED en OBJECT tags toestaan kan je vinden via:

Sitebeheer | Veiligheid | Site reglement

https://moodlesite/admin/settings.php?section=sitepolicies

Blijf op de hoogte

Vul je e-mailadres in en lees als eerste onze blogs over Moodle.

Voeg je bij 1.914 andere abonnees
Hand click
Nieuws en tips over Moodle

Ontvang van elke blog die wij schrijven een notificatie op je e-mailadres, zodat je goed op de hoogte blijft over Moodle.
Afmelden is altijd mogelijk.

Voeg je bij 1.914 andere abonnees