Bezpieczeństwo LMS Moodle

przez | 2012-02-17

Na stronie czasopisma International Journal of Information Technology and Knowledge Management ze stycznia 2011 roku opublikowany został artykuł Sheo Kumar i Kamlesh Dutta, którzy sprawdzili ten popularny LMS pod kątem bezpieczeństwa. Autorzy sprawdzili podatność Moodle na ataki związane z uwierzytelnianiem, typu DoS, cross site scripting, oraz przechwytywania sesji.

Autorzy artykułu zwrócili uwagę na jedno z ograniczeń Moodle dotyczące bezpieczeństwa całej platformy, jakim jest niezdolność stosowania protokołu https w stosunku do zasobów całej witryny (choć uwierzytelnianie i niektóre funkcje administracyjne są obsługiwane).

Źródło: http://www.csjournals.com/IJITKM/PDF%204-1/47.pdf