Es recomana que canvieu els permisos del fitxer config.php després de la instal·lació per tal que el fitxer no puga ser modificat pel servidor web. Per favor fixeu-vos que esta mesura no millora de forma significativa la seguretat del servidor, encara que pot ajudar a disminuir els punts febles del sistema.
'; $string['check_cookiesecure_error'] = 'Per favor habiliteu les galetes segures'; $string['check_defaultuserrole_details'] = 'Tots els usuaris que han entrat tenen les capacitats del rol d\'usuari per defecte. Per favor comproveu que este rol no té permesa cap capacitat arriscada.
L\'únic tipus heretat suportat pel rol d\'usuari per defecte és Usuari autenticat. La capacitat de veure cursos no s\'ha d\'habilitar.
'; $string['check_displayerrors_error'] = 'El paràmetre de PHP per mostrar errors està habilitat. Es recomana que estiga deshabilitat.'; $string['check_emailchangeconfirmation_details'] = 'Es recomana que calga demanar un correu electrònic de confirmació quan els usuaris canvien la seua adreça electrònica al seu perfil. Si es deshabilita, els que envien correu brossa poden intentar explotar esta debilitat del servidor per enviar correu brossa.
El camp correu pot també bloquejar-se des dels connectors d\'autenticació; esta possibilitat no es considera ací.
'; $string['check_embed_details'] = 'Incrustar un nombre il·limitat objectes és molt perillós - qualsevol usuari registrat pot llançar un atac XSS contra altres usuaris del servidor. Este paràmetre hauria d\'estar deshabilitat en servidors en producció.
'; $string['check_frontpagerole_details'] = 'El rol de la pàgina principal es dóna a tots els usuaris inscrits a les activitats de la pagina principal. Per favor comproveu que este rol no té permesa cap capacitat arriscada.
Es recomana que es cree un rol especial per este propòsit i que no s\'utilitze cap rol de tipus heretat.
'; $string['check_globals_details'] = '«Register globals» es considera un paràmetre PHP altament insegur.
Cal establir register_globals=off a la configuració del PHP. Este paràmetre es controla editant el codi del fitxer php.ini, la configuració d\'Apache/IIS o el fitxer .htaccess.
El paràmetre «Obertura a Google» permet que els motors de cerca accedisquen als cursos amb permís d\'accés als convidats. No té sentit habilitar este paràmetre si no permeteu l\'accés a convidats.
'; $string['check_google_error'] = 'L\'accés als motors de cerca està permés però l\'accés de convidat està deshabilitat.'; $string['check_guestrole_details'] = 'El rol de convidat s\'utilitza pels convidats, usuaris que no s\'han registrat i accés temporal als cursos com a convidat. Per favor comproveu que este rol no té permesa cap capacitat arriscada.
L\'únic tipus heretat suportat pel rol d\'usuari convidat és Convidat.
'; $string['check_mediafilterswf_details'] = 'La incrustació automàtica d\'objectes de flash SWF és molt perillosa - qualsevol usuari registrat pot llançar un atac XSS contra altres usuaris del servidor. Per favor deshabiliteu-ho en servidors en producció.
'; $string['check_noauth_details'] = 'El connector de Sense autenticació no està pensat per llocs en producció. Per favor deshabiliteu-lo llevat que este siga un lloc de desenvolupament o de proves.
'; $string['check_openprofiles_details'] = 'Els perfils oberts dels usuaris poden ser usats abusivament pels que envien correu brossa. Es recomana que: o bé Forceu els usuaris a iniciar la sessió per accedir als perfils, o bé que Forceu els usuaris a iniciar sessió estiguen habilitats.
Es recomana que configureu una política de contrasenyes, ja que provar d\'endevinar contrasenyes és sovint la forma més senzilla d\'aconseguir l\'accés de forma no autoritzada. No poseu requeriments massa estrictes tampoc, ja que als usuaris no els serà fàcil recordar la seua contrasenya i l\'oblidaran o l\'escriuran en qualsevol lloc.
'; $string['check_passwordpolicy_error'] = 'No s\'ha establit una política de contrasenyes.'; $string['check_passwordsaltmain_details'] = 'La configuració d\'una sal de contrasenya redueix moltíreum el risc de furt de la contrasenya.
Per configurar una sal de contrasenya, afegiu la següent línia al fitxer config.php:
$CFG->passwordsaltmain = \'poseu ací una cadena aleatòria molt llarga amb molts caràcters\'; La cadena aleatòria de caràcters hauria de ser una barreja de lletres, nombres, i altres caràcters. Es recomana que tinga una longitud de 40 caràcters com a mínim.
Per favor consulteu la documentació de la sal de contrasenya si voleu canviar la sal. Una vegada configurada, NO esborreu la sal de contrasenya o no podreu entrar més al vostre lloc web!
'; $string['check_riskadmin_detailsok'] = 'Per favor comproveu la següent llista d\'administrador:
{$a}'; $string['check_riskbackup_details_overriddenroles'] = 'Esta sobreescritura activa donarà als usuaris la capacitat d\'incloure dades d\'usuari a les copies de seguretat. Per favor comproveu que este permís es necessari.
{$a}'; $string['check_riskbackup_details_systemroles'] = 'Els rols de sistema següents permeten actualment als usuaris incloure dades d\'usuari a les copies de seguretat. Per favor comproveu que este permís es necessari.
{$a}'; $string['check_riskxss_details'] = 'RISK_XSS simbolitza totes les capacitats perilloses que sols els usuaris de confiança poden utilitzar.
Per favor verifiqueu la llista d\'usuaris següent i assegureu-vos que confieu en ells completament en este servidor:
{$a}
'; $string['check_riskxss_warning'] = 'RISK_XSS - S\'han trobat {$a} usuaris que cal que siguen de confiança.'; $string['check_unsecuredataroot_details'] = 'El directori dataroot cal que no siga accessible via web. La millor forma d\'assegurar-se que este directori no és accessible és posar el directori fora del directori web.
Si canvieu de lloc el directori vos caldrà actualitzar el paràmetre $CFG->dataroot al fitxer config.php