Ασφάλεια
Προστασία σύνδεσης, πολιτική κωδικών πρόσβασης, κεφαλίδες ασφαλείας περιεχομένου, έλεγχος ταυτότητας δύο παραγόντων και το ελαφρύ σύστημα ανίχνευσης εισβολών.
Πρόσβαση σε αυτές τις ρυθμίσεις στο Administration > Configuration settings > Security. Αυτή η κατηγορία περιέχει 31 ρυθμίσεις, που παρατίθενται παρακάτω με τον τίτλο και το σχόλιο που παρέχονται στα fixtures των ρυθμίσεων της πλατφόρμας (SettingsCurrentFixtures.php).
Το όνομα της μεταβλητής στον κώδικα εμφανίζεται σε monospace. Χρησιμοποιήστε το κατά την προγραμματισμό μέσω του API ή όταν χρειάζεται να αλλάξετε αυτές τις ρυθμίσεις σε παγκόσμιο επίπεδο επεξεργαζόμενοι το
config/settings_override.yaml.
Ρυθμίσεις
2fa_enable
2fa_enableΕνεργοποίηση 2FA
Προσθέτει πεδία στη σελίδα ενημέρωσης κωδικού πρόσβασης για την ενεργοποίηση του 2FA χρησιμοποιώντας εφαρμογή TOTP authenticator. Όταν απενεργοποιημένο παγκοσμίως, οι χρήστες δεν θα βλέπουν πεδία 2FA και δεν θα καλούνται για 2FA κατά τη σύνδεση, ακόμα κι αν το είχαν ενεργοποιήσει προηγουμένως.
Προεπιλογή: false
access_to_personal_file_for_all
access_to_personal_file_for_allΠρόσβαση σε προσωπικά αρχεία για όλους
Επιτρέπει την πρόσβαση σε όλα τα προσωπικά αρχεία χωρίς περιορισμούς
Προεπιλογή: false
admins_can_set_users_pass
admins_can_set_users_passΟι διαχειριστές μπορούν να ορίζουν χειροκίνητα κωδικούς πρόσβασης χρηστών
[inferred] Όταν ενεργοποιημένο, οι διαχειριστές μπορούν να ορίζουν χειροκίνητα κωδικούς πρόσβασης χρηστών απευθείας χωρίς να απαιτείται από τους χρήστες να τους επαναφέρουν.
allow_captcha
allow_captchaCAPTCHA
Ενεργοποιεί CAPTCHA στη φόρμα σύνδεσης, φόρμα εγγραφής και φόρμα ξεχασμένου κωδικού πρόσβασης για αποφυγή brute force επιθέσεων κωδικών.
Προεπιλογή: false
allow_online_users_by_status
allow_online_users_by_statusΦιλτράρισμα χρηστών που εμφανίζονται ως συνδεδεμένοι
Περιορίζει την ορατότητα συνδεδεμένων χρηστών σε συγκεκριμένους ρόλους χρηστών.
allow_strength_pass_checker
allow_strength_pass_checkerΈλεγχος ισχύος κωδικού πρόσβασης
Ενεργοποιήστε αυτή την επιλογή για να προσθέσετε οπτικό δείκτη ισχύος κωδικού πρόσβασης, όταν ο χρήστης αλλάζει τον κωδικό του. Αυτό ΔΕΝ εμποδίζει την προσθήκη κακών κωδικών, λειτουργεί μόνο ως οπτικός βοηθός.
Προεπιλογή: true
anonymous_autoprovisioning
anonymous_autoprovisioningΑυτόματη προώθηση περισσότερων ανωνύμων χρηστών
Δημιουργεί δυναμικά νέους ανώνυμους χρήστες για υποστήριξη υψηλής επισκεψιμότητας.
Προεπιλογή: false
captcha_number_mistakes_to_block_account
captcha_number_mistakes_to_block_accountΕπιτρεπόμενα λάθη CAPTCHA
Ο αριθμός φορών που μπορεί ένας χρήστης να κάνει λάθος στο πλαίσιο CAPTCHA πριν κλειδωθεί ο λογαριασμός του.
captcha_time_to_block
captcha_time_to_blockΧρόνος κλειδώματος λογαριασμού CAPTCHA
Αν ο χρήστης φτάσει το μέγιστο επιτρεπόμενο για λάθη σύνδεσης (όταν χρησιμοποιείται CAPTCHA), ο λογαριασμός του θα κλειδωθεί για αυτόν τον αριθμό λεπτών.
check_password
check_passwordΈλεγχος απαιτήσεων κωδικού πρόσβασης
Ενεργοποιεί την επικύρωση των απαιτήσεων κωδικού πρόσβασης που ορίζονται παραπάνω κατά τη δημιουργία ή ενημέρωση κωδικού πρόσβασης.
Προεπιλογή: false
filter_terms
filter_termsΌροι φιλτραρίσματος
Δώστε μια λίστα όρων, ένας ανά γραμμή, που θα φιλτραριστούν από ιστοσελίδες και email. Αυτοί οι όροι θα αντικατασταθούν με ***.
force_renew_password_at_first_login
force_renew_password_at_first_loginΑναγκαστική ανανέωση κωδικού στην πρώτη σύνδεση
Αυτή είναι ένα απλό μέτρο για αύξηση της ασφάλειας του portal σας ζητώντας από τους χρήστες να αλλάξουν αμέσως τον κωδικό τους, ώστε αυτός που μεταφέρθηκε με email να μην ισχύει πλέον και να χρησιμοποιούν έναν που σκέφτηκαν μόνοι τους και γνωρίζουν μόνο αυτοί.
Προεπιλογή: false
hide_breadcrumb_if_not_allowed
hide_breadcrumb_if_not_allowedΑπόκρυψη breadcrumb αν 'μη επιτρέπεται'
Αν ο χρήστης δεν επιτρέπεται να προσπελάσει συγκεκριμένη σελίδα, αποκρύψτε επίσης το breadcrumb. Αυτό αυξάνει την ασφάλεια αποφεύγοντας την εμφάνιση μη αναγκαίων πληροφοριών.
Προεπιλογή: false
login_max_attempt_before_blocking_account
login_max_attempt_before_blocking_accountΜέγιστες προσπάθειες σύνδεσης πριν το κλείδωμα
Αριθμός αποτυχημένων προσπαθειών σύνδεσης που ανέχεται πριν κλειδωθεί ο λογαριασμός χρήστη και απαιτείται ξεκλείδωμα από διαχειριστή.
Προεπιλογή: 0
password_requirements
password_requirementsΕλάχιστες απαιτήσεις συντακτικού κωδικού πρόσβασης
Ορίζει τη δομή που απαιτείται για κωδικούς πρόσβασης χρηστών. Παράδειγμα: {"min":{"length":8,"lowercase":1,"uppercase":1,"numeric":1,"specials":1}}. Χρησιμοποιήστε "specials" (πληθυντικός) για απαιτούμενους ειδικούς χαρακτήρες.
password_rotation_days
password_rotation_daysΔιάστημα περιστροφής κωδικού (ημέρες)
Αριθμός ημερών πριν οι χρήστες πρέπει να περιστρέψουν τον κωδικό τους (0 = απενεργοποιημένο).
Προεπιλογή: 0
prevent_multiple_simultaneous_login
prevent_multiple_simultaneous_loginΠρόληψη ταυτόχρονης σύνδεσης
Εμποδίζει τους χρήστες να συνδέονται με τον ίδιο λογαριασμό περισσότερες από μία φορές. Καλή επιλογή σε portals με χρέωση ανά πρόσβαση, αλλά μπορεί να είναι περιοριστική κατά τις δοκιμές καθώς μόνο ένας browser μπορεί να συνδεθεί με οποιονδήποτε λογαριασμό.
Προεπιλογή: false
proxy_settings
proxy_settingsΡυθμίσεις proxy
Μερικά χαρακτηριστικά του Chamilo θα συνδέονται με το εξωτερικό από τον server. Για παράδειγμα για να βεβαιωθούν ότι υπάρχει εξωτερικό περιεχόμενο κατά τη δημιουργία συνδέσμου ή εμφάνιση ενσωματωμένης σελίδας στη λωρίδα μάθησης. Αν ο server Chamilo σας χρησιμοποιεί proxy για να βγει από το δίκτυό του, εδώ είναι το μέρος να το ρυθμίσετε.
security_block_inactive_users_immediately
security_block_inactive_users_immediatelyΆμεσο κλείδωμα απενεργοποιημένων χρηστών
Κλειδώνει αμέσως χρήστες που έχουν απενεργοποιηθεί από τον διαχειριστή μέσω διαχείρισης χρηστών. Διαφορετικά, οι απενεργοποιημένοι χρήστες διατηρούν τα προηγούμενα προνόμιά τους μέχρι να αποσυνδεθούν.
Προεπιλογή: false
security_content_policy
security_content_policyΠολιτική Ασφάλειας Περιεχομένου
Η Πολιτική Ασφάλειας Περιεχομένου αποτελεί αποτελεσματικό μέτρο για την προστασία του ιστότοπού σας από επιθέσεις XSS. Μέσω της λευκής λίστας πηγών εγκεκριμένου περιεχομένου, μπορείτε να εμποδίσετε τον περιηγητή από το φόρτωμα κακόβουλων στοιχείων. Αυτή η ρύθμιση είναι ιδιαίτερα περίπλοκη στην εγκατάσταση με επεξεργαστές WYSIWYG, αλλά αν προσθέσετε όλους τους τομείς που θέλετε να εξουσιοδοτήσετε για την ενσωμάτωση iframes στη δήλωση child-src, αυτό το παράδειγμα θα πρέπει να λειτουργήσει για εσάς. Μπορείτε να εμποδίσετε την εκτέλεση JavaScript από εξωτερικές πηγές (συμπεριλαμβανομένων εικόνων SVG) χρησιμοποιώντας μια αυστηρή λίστα στο όρισμα 'script-src'. Αφήστε κενό για απενεργοποίηση. Παράδειγμα ρύθμισης: default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; child-src 'self' *.youtube.com yt.be *.vimeo.com *.slideshare.com;
security_content_policy_report_only
security_content_policy_report_onlyΠολιτική Ασφάλειας Περιεχομένου μόνο αναφορά
Αυτή η ρύθμιση σας επιτρέπει να πειραματιστείτε αναφέροντας αλλά όχι επιβάλλοντας κάποια Πολιτική Ασφάλειας Περιεχομένου.
security_public_key_pins
security_public_key_pinsΚαρφίτσωμα Δημόσιου Κλειδιού HTTP
Το Καρφίτσωμα Δημόσιου Κλειδιού HTTP προστατεύει τον ιστότοπό σας από επιθέσεις MiTM χρησιμοποιώντας πλαστά πιστοποιητικά X.509. Μέσω της λευκής λίστας μόνο των ταυτοτήτων που πρέπει να εμπιστεύεται ο περιηγητής, οι χρήστες σας προστατεύονται σε περίπτωση συμβιβασμού αρχής πιστοποιητικών.
security_public_key_pins_report_only
security_public_key_pins_report_onlyΚαρφίτσωμα Δημόσιου Κλειδιού HTTP μόνο αναφορά
Αυτή η ρύθμιση σας επιτρέπει να πειραματιστείτε αναφέροντας αλλά όχι επιβάλλοντας κάποιο Καρφίτσωμα Δημόσιου Κλειδιού HTTP.
security_referrer_policy
security_referrer_policyΠολιτική Αναφοράς Ασφαλείας
Η Πολιτική Αναφοράς είναι μια νέα κεφαλίδα που επιτρέπει σε έναν ιστότοπο να ελέγχει πόσες πληροφορίες περιλαμβάνει ο περιηγητής με την πλοήγηση μακριά από ένα έγγραφο και θα πρέπει να ορίζεται από όλους τους ιστότοπους.
Προεπιλογή: origin-when-cross-origin
security_session_cookie_samesite_none
security_session_cookie_samesite_noneCookie συνεδρίας samesite
Ενεργοποίηση παραμέτρου samesite:None για cookie συνεδρίας. Περισσότερες πληροφορίες: https://www.chromium.org/updates/same-site and https://developers.google.com/search/blog/2020/01/get-ready-for-new-samesitenone-secure
Προεπιλογή: false
security_strict_transport
security_strict_transportΑυστηρή Ασφάλεια Μεταφοράς HTTP
Η Αυστηρή Ασφάλεια Μεταφοράς HTTP είναι εξαιρετικό χαρακτηριστικό για υποστήριξη στον ιστότοπό σας και ενισχύει την υλοποίησή σας TLS κάνοντας τον User Agent να επιβάλλει τη χρήση HTTPS. Συνιστώμενη τιμή: 'strict-transport-security: max-age=63072000; includeSubDomains'. Δείτε https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security. Μπορείτε να συμπεριλάβετε την κατάληξη 'preload', αλλά αυτό έχει συνέπειες στον ανώτατο τομέα επιπέδου (TLD), οπότε πιθανότατα δεν πρέπει να γίνει ελαφρά. Δείτε https://hstspreload.org/. Αφήστε κενό για απενεργοποίηση.
security_x_content_type_options
security_x_content_type_optionsX-Content-Type-Options
Οι X-Content-Type-Options εμποδίζουν τον περιηγητή από το να προσπαθήσει να ανιχνεύσει MIME τον τύπο περιεχομένου και τον αναγκάζουν να παραμείνει με τον δηλωμένο τύπο περιεχομένου. Η μόνη έγκυρη τιμή για αυτή την κεφαλίδα είναι 'nosniff'.
Προεπιλογή: nosniff
security_x_frame_options
security_x_frame_optionsX-Frame-Options
Οι X-Frame-Options λένε στον περιηγητή αν θέλετε να επιτρέψετε στον ιστότοπό σας να εμφανίζεται σε πλαίσιο ή όχι. Εμποδίζοντας τον περιηγητή από το να εμφανίσει τον ιστότοπό σας σε πλαίσιο, μπορείτε να υπερασπιστείτε από επιθέσεις όπως το clickjacking. Αν ορίζετε URL εδώ, θα πρέπει να ορίζει τα URL από τα οποία θα πρέπει να είναι ορατό το περιεχόμενό σας, όχι τα URL από τα οποία ο ιστότοπός σας δέχεται περιεχόμενο. Για παράδειγμα, αν το κύριο URL σας (root_web παραπάνω) είναι https://11.chamilo.org/, τότε αυτή η ρύθμιση θα πρέπει να είναι: 'ALLOW-FROM https://11.chamilo.org'. Αυτές οι κεφαλίδες ισχύουν μόνο σε σελίδες όπου το Chamilo είναι υπεύθυνο για τη δημιουργία των κεφαλίδων HTTP (δηλ. αρχεία '.php'). Δεν ισχύουν σε στατικά αρχεία. Αν πειραματίζεστε με αυτό το χαρακτηριστικό, βεβαιωθείτε ότι ενημερώνετε επίσης τη διαμόρφωση του web server σας για να προσθέσετε τις σωστές κεφαλίδες για στατικά αρχεία. Δείτε την τεκμηρίωση διαμόρφωσης CDN παραπάνω (αναζήτηση για 'add_header') για περισσότερες πληροφορίες. Συνιστώμενη (αυστηρή) τιμή για αυτή τη ρύθμιση, αν ενεργοποιηθεί: 'SAMEORIGIN'.
Προεπιλογή: SAMEORIGIN
security_xss_protection
security_xss_protectionX-XSS-Protection
Η X-XSS-Protection ορίζει τη διαμόρφωση για το φίλτρο διασύνδεσης scripting που είναι ενσωματωμένο στους περισσότερους περιηγητές. Συνιστώμενη τιμή '1; mode=block'.
Προεπιλογή: 1; mode=block
user_reset_password
user_reset_passwordΕνεργοποίηση token επαναφοράς κωδικού πρόσβασης
Αυτή η επιλογή επιτρέπει τη δημιουργία ενός λήξαντος token μίας χρήσης που αποστέλλεται με email στον χρήστη για την επαναφορά του κωδικού πρόσβασης.
Προεπιλογή: false
user_reset_password_token_limit
user_reset_password_token_limitΧρονικό όριο για token επαναφοράς κωδικού πρόσβασης
Ο αριθμός δευτερολέπτων πριν το γεννηθέν token λήξει αυτόματα και δεν μπορεί να χρησιμοποιηθεί πλέον (πρέπει να δημιουργηθεί νέο token).
Προεπιλογή: 3600
Τελευταία ενημέρωση
Ήταν χρήσιμο αυτό;