# Ασφάλεια Προστασία σύνδεσης, πολιτική κωδικών πρόσβασης, κεφαλίδες ασφαλείας περιεχομένου, έλεγχος ταυτότητας δύο παραγόντων και το ελαφρύ σύστημα ανίχνευσης εισβολών. Πρόσβαση σε αυτές τις ρυθμίσεις στο **Administration > Configuration settings > Security**. Αυτή η κατηγορία περιέχει **31 ρυθμίσεις**, που παρατίθενται παρακάτω με τον τίτλο και το σχόλιο που παρέχονται στα fixtures των ρυθμίσεων της πλατφόρμας (`SettingsCurrentFixtures.php`). > Το όνομα της μεταβλητής στον κώδικα εμφανίζεται σε monospace. Χρησιμοποιήστε το κατά την προγραμματισμό μέσω του API ή όταν χρειάζεται να αλλάξετε αυτές τις ρυθμίσεις σε παγκόσμιο επίπεδο επεξεργαζόμενοι το [`config/settings_override.yaml`](https://github.com/chamilo/chamilo-lms/wiki/Configurations#configsettings_overridesyaml). ## Ρυθμίσεις ### `2fa_enable` **Ενεργοποίηση 2FA** Προσθέτει πεδία στη σελίδα ενημέρωσης κωδικού πρόσβασης για την ενεργοποίηση του 2FA χρησιμοποιώντας εφαρμογή TOTP authenticator. Όταν απενεργοποιημένο παγκοσμίως, οι χρήστες δεν θα βλέπουν πεδία 2FA και δεν θα καλούνται για 2FA κατά τη σύνδεση, ακόμα κι αν το είχαν ενεργοποιήσει προηγουμένως. *Προεπιλογή: `false`* ### `access_to_personal_file_for_all` **Πρόσβαση σε προσωπικά αρχεία για όλους** Επιτρέπει την πρόσβαση σε όλα τα προσωπικά αρχεία χωρίς περιορισμούς *Προεπιλογή: `false`* ### `admins_can_set_users_pass` **Οι διαχειριστές μπορούν να ορίζουν χειροκίνητα κωδικούς πρόσβασης χρηστών** \[inferred] Όταν ενεργοποιημένο, οι διαχειριστές μπορούν να ορίζουν χειροκίνητα κωδικούς πρόσβασης χρηστών απευθείας χωρίς να απαιτείται από τους χρήστες να τους επαναφέρουν. ### `allow_captcha` **CAPTCHA** Ενεργοποιεί CAPTCHA στη φόρμα σύνδεσης, φόρμα εγγραφής και φόρμα ξεχασμένου κωδικού πρόσβασης για αποφυγή brute force επιθέσεων κωδικών. *Προεπιλογή: `false`* ### `allow_online_users_by_status` **Φιλτράρισμα χρηστών που εμφανίζονται ως συνδεδεμένοι** Περιορίζει την ορατότητα συνδεδεμένων χρηστών σε συγκεκριμένους ρόλους χρηστών. ### `allow_strength_pass_checker` **Έλεγχος ισχύος κωδικού πρόσβασης** Ενεργοποιήστε αυτή την επιλογή για να προσθέσετε οπτικό δείκτη ισχύος κωδικού πρόσβασης, όταν ο χρήστης αλλάζει τον κωδικό του. Αυτό ΔΕΝ εμποδίζει την προσθήκη κακών κωδικών, λειτουργεί μόνο ως οπτικός βοηθός. *Προεπιλογή: `true`* ### `anonymous_autoprovisioning` **Αυτόματη προώθηση περισσότερων ανωνύμων χρηστών** Δημιουργεί δυναμικά νέους ανώνυμους χρήστες για υποστήριξη υψηλής επισκεψιμότητας. *Προεπιλογή: `false`* ### `captcha_number_mistakes_to_block_account` **Επιτρεπόμενα λάθη CAPTCHA** Ο αριθμός φορών που μπορεί ένας χρήστης να κάνει λάθος στο πλαίσιο CAPTCHA πριν κλειδωθεί ο λογαριασμός του. ### `captcha_time_to_block` **Χρόνος κλειδώματος λογαριασμού CAPTCHA** Αν ο χρήστης φτάσει το μέγιστο επιτρεπόμενο για λάθη σύνδεσης (όταν χρησιμοποιείται CAPTCHA), ο λογαριασμός του θα κλειδωθεί για αυτόν τον αριθμό λεπτών. ### `check_password` **Έλεγχος απαιτήσεων κωδικού πρόσβασης** Ενεργοποιεί την επικύρωση των απαιτήσεων κωδικού πρόσβασης που ορίζονται παραπάνω κατά τη δημιουργία ή ενημέρωση κωδικού πρόσβασης. *Προεπιλογή: `false`* ### `filter_terms` **Όροι φιλτραρίσματος** Δώστε μια λίστα όρων, ένας ανά γραμμή, που θα φιλτραριστούν από ιστοσελίδες και email. Αυτοί οι όροι θα αντικατασταθούν με \*\*\*. ### `force_renew_password_at_first_login` **Αναγκαστική ανανέωση κωδικού στην πρώτη σύνδεση** Αυτή είναι ένα απλό μέτρο για αύξηση της ασφάλειας του portal σας ζητώντας από τους χρήστες να αλλάξουν αμέσως τον κωδικό τους, ώστε αυτός που μεταφέρθηκε με email να μην ισχύει πλέον και να χρησιμοποιούν έναν που σκέφτηκαν μόνοι τους και γνωρίζουν μόνο αυτοί. *Προεπιλογή: `false`* ### `hide_breadcrumb_if_not_allowed` **Απόκρυψη breadcrumb αν 'μη επιτρέπεται'** Αν ο χρήστης δεν επιτρέπεται να προσπελάσει συγκεκριμένη σελίδα, αποκρύψτε επίσης το breadcrumb. Αυτό αυξάνει την ασφάλεια αποφεύγοντας την εμφάνιση μη αναγκαίων πληροφοριών. *Προεπιλογή: `false`* ### `login_max_attempt_before_blocking_account` **Μέγιστες προσπάθειες σύνδεσης πριν το κλείδωμα** Αριθμός αποτυχημένων προσπαθειών σύνδεσης που ανέχεται πριν κλειδωθεί ο λογαριασμός χρήστη και απαιτείται ξεκλείδωμα από διαχειριστή. *Προεπιλογή: `0`* ### `password_requirements` **Ελάχιστες απαιτήσεις συντακτικού κωδικού πρόσβασης** Ορίζει τη δομή που απαιτείται για κωδικούς πρόσβασης χρηστών. Παράδειγμα: {"min":{"length":8,"lowercase":1,"uppercase":1,"numeric":1,"specials":1}}. Χρησιμοποιήστε "specials" (πληθυντικός) για απαιτούμενους ειδικούς χαρακτήρες. ### `password_rotation_days` **Διάστημα περιστροφής κωδικού (ημέρες)** Αριθμός ημερών πριν οι χρήστες πρέπει να περιστρέψουν τον κωδικό τους (0 = απενεργοποιημένο). *Προεπιλογή: `0`* ### `prevent_multiple_simultaneous_login` **Πρόληψη ταυτόχρονης σύνδεσης** Εμποδίζει τους χρήστες να συνδέονται με τον ίδιο λογαριασμό περισσότερες από μία φορές. Καλή επιλογή σε portals με χρέωση ανά πρόσβαση, αλλά μπορεί να είναι περιοριστική κατά τις δοκιμές καθώς μόνο ένας browser μπορεί να συνδεθεί με οποιονδήποτε λογαριασμό. *Προεπιλογή: `false`* ### `proxy_settings` **Ρυθμίσεις proxy** Μερικά χαρακτηριστικά του Chamilo θα συνδέονται με το εξωτερικό από τον server. Για παράδειγμα για να βεβαιωθούν ότι υπάρχει εξωτερικό περιεχόμενο κατά τη δημιουργία συνδέσμου ή εμφάνιση ενσωματωμένης σελίδας στη λωρίδα μάθησης. Αν ο server Chamilo σας χρησιμοποιεί proxy για να βγει από το δίκτυό του, εδώ είναι το μέρος να το ρυθμίσετε. ### `security_block_inactive_users_immediately` **Άμεσο κλείδωμα απενεργοποιημένων χρηστών** Κλειδώνει αμέσως χρήστες που έχουν απενεργοποιηθεί από τον διαχειριστή μέσω διαχείρισης χρηστών. Διαφορετικά, οι απενεργοποιημένοι χρήστες διατηρούν τα προηγούμενα προνόμιά τους μέχρι να αποσυνδεθούν. *Προεπιλογή: `false`* *** ### `security_content_policy` **Πολιτική Ασφάλειας Περιεχομένου** Η Πολιτική Ασφάλειας Περιεχομένου αποτελεί αποτελεσματικό μέτρο για την προστασία του ιστότοπού σας από επιθέσεις XSS. Μέσω της λευκής λίστας πηγών εγκεκριμένου περιεχομένου, μπορείτε να εμποδίσετε τον περιηγητή από το φόρτωμα κακόβουλων στοιχείων. Αυτή η ρύθμιση είναι ιδιαίτερα περίπλοκη στην εγκατάσταση με επεξεργαστές WYSIWYG, αλλά αν προσθέσετε όλους τους τομείς που θέλετε να εξουσιοδοτήσετε για την ενσωμάτωση iframes στη δήλωση child-src, αυτό το παράδειγμα θα πρέπει να λειτουργήσει για εσάς. Μπορείτε να εμποδίσετε την εκτέλεση JavaScript από εξωτερικές πηγές (συμπεριλαμβανομένων εικόνων SVG) χρησιμοποιώντας μια αυστηρή λίστα στο όρισμα 'script-src'. Αφήστε κενό για απενεργοποίηση. Παράδειγμα ρύθμισης: default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; child-src 'self' \*.youtube.com yt.be \*.vimeo.com \*.slideshare.com; ### `security_content_policy_report_only` **Πολιτική Ασφάλειας Περιεχομένου μόνο αναφορά** Αυτή η ρύθμιση σας επιτρέπει να πειραματιστείτε αναφέροντας αλλά όχι επιβάλλοντας κάποια Πολιτική Ασφάλειας Περιεχομένου. ### `security_public_key_pins` **Καρφίτσωμα Δημόσιου Κλειδιού HTTP** Το Καρφίτσωμα Δημόσιου Κλειδιού HTTP προστατεύει τον ιστότοπό σας από επιθέσεις MiTM χρησιμοποιώντας πλαστά πιστοποιητικά X.509. Μέσω της λευκής λίστας μόνο των ταυτοτήτων που πρέπει να εμπιστεύεται ο περιηγητής, οι χρήστες σας προστατεύονται σε περίπτωση συμβιβασμού αρχής πιστοποιητικών. ### `security_public_key_pins_report_only` **Καρφίτσωμα Δημόσιου Κλειδιού HTTP μόνο αναφορά** Αυτή η ρύθμιση σας επιτρέπει να πειραματιστείτε αναφέροντας αλλά όχι επιβάλλοντας κάποιο Καρφίτσωμα Δημόσιου Κλειδιού HTTP. ### `security_referrer_policy` **Πολιτική Αναφοράς Ασφαλείας** Η Πολιτική Αναφοράς είναι μια νέα κεφαλίδα που επιτρέπει σε έναν ιστότοπο να ελέγχει πόσες πληροφορίες περιλαμβάνει ο περιηγητής με την πλοήγηση μακριά από ένα έγγραφο και θα πρέπει να ορίζεται από όλους τους ιστότοπους. *Προεπιλογή: `origin-when-cross-origin`* ### `security_session_cookie_samesite_none` **Cookie συνεδρίας samesite** Ενεργοποίηση παραμέτρου samesite:None για cookie συνεδρίας. Περισσότερες πληροφορίες: and *Προεπιλογή: `false`* ### `security_strict_transport` **Αυστηρή Ασφάλεια Μεταφοράς HTTP** Η Αυστηρή Ασφάλεια Μεταφοράς HTTP είναι εξαιρετικό χαρακτηριστικό για υποστήριξη στον ιστότοπό σας και ενισχύει την υλοποίησή σας TLS κάνοντας τον User Agent να επιβάλλει τη χρήση HTTPS. Συνιστώμενη τιμή: 'strict-transport-security: max-age=63072000; includeSubDomains'. Δείτε . Μπορείτε να συμπεριλάβετε την κατάληξη 'preload', αλλά αυτό έχει συνέπειες στον ανώτατο τομέα επιπέδου (TLD), οπότε πιθανότατα δεν πρέπει να γίνει ελαφρά. Δείτε . Αφήστε κενό για απενεργοποίηση. ### `security_x_content_type_options` **X-Content-Type-Options** Οι X-Content-Type-Options εμποδίζουν τον περιηγητή από το να προσπαθήσει να ανιχνεύσει MIME τον τύπο περιεχομένου και τον αναγκάζουν να παραμείνει με τον δηλωμένο τύπο περιεχομένου. Η μόνη έγκυρη τιμή για αυτή την κεφαλίδα είναι 'nosniff'. *Προεπιλογή: `nosniff`* ### `security_x_frame_options` **X-Frame-Options** Οι X-Frame-Options λένε στον περιηγητή αν θέλετε να επιτρέψετε στον ιστότοπό σας να εμφανίζεται σε πλαίσιο ή όχι. Εμποδίζοντας τον περιηγητή από το να εμφανίσει τον ιστότοπό σας σε πλαίσιο, μπορείτε να υπερασπιστείτε από επιθέσεις όπως το clickjacking. Αν ορίζετε URL εδώ, θα πρέπει να ορίζει τα URL από τα οποία θα πρέπει να είναι ορατό το περιεχόμενό σας, όχι τα URL από τα οποία ο ιστότοπός σας δέχεται περιεχόμενο. Για παράδειγμα, αν το κύριο URL σας (root\_web παραπάνω) είναι , τότε αυτή η ρύθμιση θα πρέπει να είναι: 'ALLOW-FROM '. Αυτές οι κεφαλίδες ισχύουν μόνο σε σελίδες όπου το Chamilo είναι υπεύθυνο για τη δημιουργία των κεφαλίδων HTTP (δηλ. αρχεία '.php'). Δεν ισχύουν σε στατικά αρχεία. Αν πειραματίζεστε με αυτό το χαρακτηριστικό, βεβαιωθείτε ότι ενημερώνετε επίσης τη διαμόρφωση του web server σας για να προσθέσετε τις σωστές κεφαλίδες για στατικά αρχεία. Δείτε την τεκμηρίωση διαμόρφωσης CDN παραπάνω (αναζήτηση για 'add\_header') για περισσότερες πληροφορίες. Συνιστώμενη (αυστηρή) τιμή για αυτή τη ρύθμιση, αν ενεργοποιηθεί: 'SAMEORIGIN'. *Προεπιλογή: `SAMEORIGIN`* ### `security_xss_protection` **X-XSS-Protection** Η X-XSS-Protection ορίζει τη διαμόρφωση για το φίλτρο διασύνδεσης scripting που είναι ενσωματωμένο στους περισσότερους περιηγητές. Συνιστώμενη τιμή '1; mode=block'. *Προεπιλογή: `1; mode=block`* ### `user_reset_password` **Ενεργοποίηση token επαναφοράς κωδικού πρόσβασης** Αυτή η επιλογή επιτρέπει τη δημιουργία ενός λήξαντος token μίας χρήσης που αποστέλλεται με email στον χρήστη για την επαναφορά του κωδικού πρόσβασης. *Προεπιλογή: `false`* ### `user_reset_password_token_limit` **Χρονικό όριο για token επαναφοράς κωδικού πρόσβασης** Ο αριθμός δευτερολέπτων πριν το γεννηθέν token λήξει αυτόματα και δεν μπορεί να χρησιμοποιηθεί πλέον (πρέπει να δημιουργηθεί νέο token). *Προεπιλογή: `3600`* --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.chamilo.org/2.x-el/odigos-diaxeirisis/admin-guide/platform-settings/security-settings.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.