Es recomana que canvieu els permisos del fitxer config.php després de la instal·lació per tal que el fitxer no pugui ser modificat pel servidor web. Si us plau fixeu-vos que aquesta mesura no millora de forma significativa la seguretat del servidor, encara que pot ajudar a disminuir els punts febles del sistema.
'; $string['check_configrw_name'] = 'config.php té permisos d\'escriptura'; $string['check_configrw_ok'] = 'config.php no pot ser modificat pels scripts de PHP.'; $string['check_configrw_warning'] = 'Els scripts de PHP poden modificar config.php.'; $string['check_cookiesecure_details'] = 'Si habiliteu la comunicació https es recomana que habiliteu també les galetes segures. També hauríeu d\'afegir una redirecció permanent des de http a https.
'; $string['check_cookiesecure_error'] = 'Si us plau habiliteu les galetes segures'; $string['check_cookiesecure_name'] = 'Galetes segures'; $string['check_cookiesecure_ok'] = 'Galetes segures habilitades.'; $string['check_defaultuserrole_details'] = 'Tots els usuaris que han entrat tenen les capacitats del rol d\'usuari per defecte. Si us plau comproveu que aquest rol no té permesa cap capacitat arriscada.
L\'únic tipus heretat suportat pel rol d\'usuari per defecte és Usuari autenticat. La capacitat de veure cursos no s\'ha d\'habilitar.
'; $string['check_defaultuserrole_error'] = 'El rol d\'usuari per defecte «{$a}» està definit incorrectament!'; $string['check_defaultuserrole_name'] = 'Rol per defecte per tots els usuaris'; $string['check_defaultuserrole_notset'] = 'El rol per defecte no està configurat.'; $string['check_defaultuserrole_ok'] = 'La definició del rol per defecte per tots els usuaris és correcta.'; $string['check_displayerrors_details'] = 'No es recomana activar el paràmetre display_errors del PHP en entorns de producció perquè els missatges d\'error poden mostrar informació sensible relativa al vostre servidor.
Es recomana que calgui demanar un correu electrònic de confirmació quan els usuaris canvien la seva adreça electrònica al seu perfil. Si es deshabilita, els que envien correu brossa poden intentar explotar aquesta debilitat del servidor per enviar correu brossa.
El camp correu pot també bloquejar-se des dels connectors d\'autenticació; aquesta possibilitat no es considera aquí.
'; $string['check_emailchangeconfirmation_error'] = 'Els usuaris poden entrar qualsevol adreça de correu electrònic.'; $string['check_emailchangeconfirmation_info'] = 'Els usuaris poden entrar adreces de correu electrònic sols d\'alguns servidors de domini permesos.'; $string['check_emailchangeconfirmation_name'] = 'Confirmació del canvi del correu electrònic'; $string['check_emailchangeconfirmation_ok'] = 'Confirmació del canvi del correu electrònic al perfil de l\'usuari.'; $string['check_embed_details'] = 'Incrustar un nombre il·limitat objectes és molt perillós - qualsevol usuari registrat pot llançar un atac XSS contra altres usuaris del servidor. Aquest paràmetre hauria d\'estar deshabilitat en servidors en producció.
'; $string['check_embed_error'] = 'Hi ha habilitada la incrustació il·limitada d\'objectes - Això és molt perillós per la majoria de servidors.'; $string['check_embed_name'] = 'Permet EMBED i OBJECT'; $string['check_embed_ok'] = 'No es permet incrustar un nombre il·limitat d\'objectes.'; $string['check_frontpagerole_details'] = 'El rol de la pàgina principal es dóna a tots els usuaris inscrits a les activitats de la pagina principal. Si us plau comproveu que aquest rol no té permesa cap capacitat arriscada.
Es recomana que es cree un rol especial per aquest propòsit i que no s\'utilitzi cap rol de tipus heretat.
'; $string['check_frontpagerole_error'] = 'S\'ha detectat una definició incorrecta del rol de la pàgina principal «{$a}»!'; $string['check_frontpagerole_name'] = 'Rol de la pàgina principal'; $string['check_frontpagerole_notset'] = 'El rol de la pàgina principal no està definit.'; $string['check_frontpagerole_ok'] = 'El rol de la pàgina principal està definit de forma correcta.'; $string['check_globals_details'] = '«Register globals» es considera un paràmetre PHP altament insegur.
Cal establir register_globals=off a la configuració del PHP. Aquest paràmetre es controla editant el codi del fitxer php.ini, la configuració d\'Apache/IIS o el fitxer .htaccess.
El paràmetre «Obertura a Google» permet que els motors de cerca accedeixin als cursos amb permís d\'accés als convidats. No té sentit habilitar aquest paràmetre si no permeteu l\'accés a convidats.
'; $string['check_google_error'] = 'L\'accés als motors de cerca està permès però l\'accés de convidat està deshabilitat.'; $string['check_google_info'] = 'Els motors de cerca poden entrar com a convidats.'; $string['check_google_name'] = 'Obertura a Google'; $string['check_google_ok'] = 'L\'accés als motors de cerca no està habilitat.'; $string['check_guestrole_details'] = 'El rol de convidat s\'utilitza pels convidats, usuaris que no s\'han registrat i accés temporal als cursos com a convidat. Si us plau comproveu que aquest rol no té permesa cap capacitat arriscada.
L\'únic tipus heretat suportat pel rol d\'usuari convidat és Convidat.
'; $string['check_guestrole_error'] = 'El rol de convidat «{$a}» està definit incorrectament!'; $string['check_guestrole_name'] = 'Rol de convidat'; $string['check_guestrole_notset'] = 'El rol de convidat no està configurat.'; $string['check_guestrole_ok'] = 'La configuració del rol de convidat és correcta!'; $string['check_mediafilterswf_details'] = 'La incrustació automàtica d\'objectes de flash SWF és molt perillosa - qualsevol usuari registrat pot llançar un atac XSS contra altres usuaris del servidor. Si us plau deshabiliteu-ho en servidors en producció.
'; $string['check_mediafilterswf_error'] = 'El filtre multimèdia flash està habilitat - això és molt perillós per la majoria de servidors.'; $string['check_mediafilterswf_name'] = 'El filtre multimèdia .swf està habilitat'; $string['check_mediafilterswf_ok'] = 'El filtre multimèdia flash no està habilitat.'; $string['check_noauth_details'] = 'El connector de Sense autenticació no està pensat per llocs en producció. Si us plau deshabiliteu-lo llevat que aquest sigui un lloc de desenvolupament o de proves.
'; $string['check_noauth_error'] = 'El connector de Sense autenticació no pot utilitzar-se en llocs en producció.'; $string['check_noauth_name'] = 'Sense autenticació'; $string['check_noauth_ok'] = 'El connector de Sense autenticació està deshabilitat.'; $string['check_openprofiles_details'] = 'Els perfils oberts dels usuaris poden ser usats abusivament pels que envien correu brossa. Es recomana que: o bé Forceu els usuaris a iniciar la sessió per accedir als perfils, o bé que Forceu els usuaris a iniciar sessió estiguin habilitats.
Es recomana que configureu una política de contrasenyes, ja que provar d\'endevinar contrasenyes és sovint la forma més senzilla d\'aconseguir l\'accés de forma no autoritzada. No poseu requeriments massa estrictes tampoc, ja que als usuaris no els serà fàcil recordar la seva contrasenya i l\'oblidaran o l\'escriuran en qualsevol lloc.
'; $string['check_passwordpolicy_error'] = 'No s\'ha establert una política de contrasenyes.'; $string['check_passwordpolicy_name'] = 'Política de contrasenyes'; $string['check_passwordpolicy_ok'] = 'S\'ha habilitat la política de contrasenyes.'; $string['check_passwordsaltmain_details'] = 'La configuració d\'una sal de contrasenya redueix moltíssim el risc de furt de la contrasenya.
Per configurar una sal de contrasenya, afegiu la següent línia al fitxer config.php:
$CFG->passwordsaltmain = \'poseu aquí una cadena aleatòria molt llarga amb molts caràcters\'; La cadena aleatòria de caràcters hauria de ser una barreja de lletres, nombres, i altres caràcters. Es recomana que tingui una longitud de 40 caràcters com a mínim.
Si us plau consulteu la documentació de la sal de contrasenya si voleu canviar la sal. Una vegada configurada, NO esborreu la sal de contrasenya o no podreu entrar més al vostre lloc web!
'; $string['check_passwordsaltmain_name'] = 'Sal de contrasenya'; $string['check_passwordsaltmain_ok'] = 'La sal de contrasenya és correcte'; $string['check_passwordsaltmain_warning'] = 'No s\'ha configurat cap sal de contrasenya'; $string['check_passwordsaltmain_weak'] = 'La sal de contrasenya és feble.'; $string['check_riskadmin_detailsok'] = 'Si us plau comproveu la següent llista d\'administrador:
{$a}'; $string['check_riskadmin_name'] = 'Administradors'; $string['check_riskadmin_ok'] = 'S\'han trobat {$a} administrador(s) dels servidor.'; $string['check_riskbackup_details_overriddenroles'] = 'Aquesta sobreescritura activa donarà als usuaris la capacitat d\'incloure dades d\'usuari a les copies de seguretat. Si us plau comproveu que aquest permís es necessari.
{$a}'; $string['check_riskbackup_details_systemroles'] = 'Els rols de sistema següents permeten actualment als usuaris incloure dades d\'usuari a les copies de seguretat. Si us plau comproveu que aquest permís es necessari.
{$a}'; $string['check_riskbackup_details_users'] = 'Degut als rols anteriors o a les substitucions locals, els seguents comptes d\'usuaris tenen permís per fer còpies de seguretat amb dades privades de qualsevol usuari inscrit al seu curs. Comproveu que (a) són de confiança i (b) estan protegits amb contrasenyes fortes:
{$a}'; $string['check_riskbackup_editoverride'] = '{$a->name} en {$a->contextname}'; $string['check_riskbackup_editrole'] = '{$a->name}'; $string['check_riskbackup_name'] = 'Copia de seguretat de les dades d\'usuari'; $string['check_riskbackup_unassign'] = '{$a->fullname} ({$a->email}) en {$a->contextname}'; $string['check_riskbackup_warning'] = 'Trobats els rols {$a->rolecount}, $a->overridecount} sobreescriptures i {$a->usercount} usuaris amb la capacitat de fer copies de seguretat de dades d\'usuari.'; $string['check_riskxss_details'] = 'RISK_XSS simbolitza totes les capacitats perilloses que sols els usuaris de confiança poden utilitzar.
Si us plau verifiqueu la llista d\'usuaris següent i assegureu-vos que confieu en ells completament en aquest servidor:
{$a}
'; $string['check_riskxss_name'] = 'Usuaris de confiança XSS'; $string['check_riskxss_warning'] = 'RISK_XSS - S\'han trobat {$a} usuaris que cal que siguin de confiança.'; $string['check_unsecuredataroot_details'] = 'El directori dataroot cal que no sigui accessible via web. La millor forma d\'assegurar-se que aquest directori no és accessible és posar el directori fora del directori web.
Si canvieu de lloc el directori us caldrà actualitzar el paràmetre $CFG->dataroot al fitxer config.php
{$a} està mal situat i està exposat al web!';
$string['check_unsecuredataroot_name'] = 'El directori arrel de dades és insegur';
$string['check_unsecuredataroot_ok'] = 'El directori arrel de dades no ha de ser accessible via web.';
$string['check_unsecuredataroot_warning'] = 'El vostre directori arrel de dades {$a} està mal situat i pot estar estar exposat al web.';
$string['configuration'] = 'Configuració';
$string['description'] = 'Descripció';
$string['details'] = 'Detalls';
$string['issue'] = 'Incidència';
$string['pluginname'] = 'Característiques de la seguretat';
$string['security:view'] = 'Mostra l\'informe de seguretat';
$string['status'] = 'Estat';
$string['statuscritical'] = 'Crític';
$string['statusinfo'] = 'Informació';
$string['statusok'] = 'D\'acord';
$string['statusserious'] = 'Seriós';
$string['statuswarning'] = 'Avís';
$string['timewarning'] = 'El processat de dades pot trigar una temps llarg, si us plau tingueu paciència...';