Een overzicht van blogs geschreven door aanbieders die zich hebben aangesloten bij e-Learning.nl.
Binnen de wysiwyg-editor van Moodle hebben cursusontwikkelaars, docenten maar ook deelnemers de mogelijkheid om HTML in te voegen. De meeste deelnemers zullen het schrijven van HTML niet beheersen, maar een paar gerichte zoekopdrachten in een zoekmachine en schadelijke code kan gekopieerd en geplakt worden in Moodle. De HTML tags ’embed and object’ worden hiervoor gebruikt.
Sitebeheerders kunnen dit risico’s uitsluiten door bij de instellingen de optie EMBED en OBJECT tags toestaan uit te zetten. Met name bij oudere Moodle site blijkt deze instelling nog aan te staan.
Deelnemers kunnen nog altijd multimedia invoegen via het mediaplugin filter, dus daarvoor hoef je deze instelling niet aan te zetten.
De instelling EMBED en OBJECT tags toestaan kan je vinden via:
Sitebeheer | Veiligheid | Site reglement https://moodlesite/admin/settings.php?section=sitepolicies
Sitebeheer | Veiligheid | Site reglement
https://moodlesite/admin/settings.php?section=sitepolicies
© Avetica, Arnout Vree for Moodlefacts.nl, Dec 2017. | Permalink Post tags: embed, HTML, Moodle Security
Moodlefacts is een initiatief van Avetica, dé Moodle expert van Nederland en België. Het bericht Moodle Security (12): Pas op met embedden code door deelnemers verscheen eerst op Moodlefacts.nl.
Naam (verplicht) Naam Is Verplicht
E-mail (verplicht) E-mail Is Verplicht Ongeldig E-mailadres
Commentaar Is Verplicht
Bericht mij via e-mail over vervolg commentaar