Actions

Translations

Global settings/9/ru: Difference between revisions

From LimeSurvey Manual

(Created page with "==Безопасность== *'''Предварительный просмотр опросов только для администраторов''': По умолчанию...")
 
No edit summary
 
Line 2: Line 2:
*'''Предварительный просмотр опросов только для администраторов''': По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
*'''Предварительный просмотр опросов только для администраторов''': По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
*'''HTML фильтр для XSS''': По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).
*'''HTML фильтр для XSS''': По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).
This is intended to prevent a survey operator to add malicious script in order to have a true admin raise his permissions on the system. '''If you want to use any script objects like Javascript scripts of Flash applets in your surveys you will need to switch this off''' (Specific script for video hoster can be used). The XSS filtering is always disabled for the superadministrator. In order to see the effects of XSS filtering, it is advised to use a regular user account. {{Alert|With XSS enable, some expression manager system can not be used : see [[Expression Manager#XSS security|XSS and Expression Manager]]}}
Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. '''Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр''' (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя. {{Alert|С включенным XSS фильтром не может быть использована система менеджера выражений: см. [[Expression Manager#XSS security|XSS и Менеджер выражений]]}}
*'''Group member can only see own group''': By default non-admin users defined in the LimeSurvey management interface will only be able to see other users if they belong to at least one group this user belongs to. If you set this to 'No' they can see all users (for example in [[Survey security settings]] )
*'''Член группы может видеть только свою группу''': По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в [[Survey security settings|настройках безопасности опроса]] )
*'''Force HTTPS''': By default this is set to "Don't force on or off". Switch the setting to "on" to force the connection to use HTTPS. '''''Note:''''' If your server doesn't support HTTPS properly, you can lock yourself from the system! Therefor test the "check if this link works" link first. If the link does not work and you turn on HTTPS, LimeSurvey will break and you won't be able to access it.
*'''Принудительное использование HTTPS''': По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. '''''Примечание:''''' Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится.

Latest revision as of 15:35, 17 May 2015

Message definition (Global settings)
==Security==
*'''Survey preview only for administration users''': By default, the preview of inactive surveys is restricted only to authenticated. If you set this to 'No', any person can test your survey using the survey URL – without logging in to the administration and without having to activate the survey first
*'''Filter HTML for XSS''': It is turned 'on' by default. They will not be authorized to use dangerous HTML tags in their survey/group/question/labels texts (JavaScript code, for instance). The idea behind this is to prevent a survey operator to add a malicious script to get his permissions raised on your system. '''However, if you want to use any JavaScript in your surveys, you will need to switch this off''' (specific scripts for video hosting platforms can be used). 
{{Hint|Text=The super admins never have their HTML filtered when saved or on public survey view. To see the effects of XSS filtering, it is advised to use a regular user account.}}
{{Alert|title=Warning|text=With XSS enabled, some parts of the expression manager system cannot be used: see [[ExpressionScript_-_Presentation#XSS security|XSS and ExpressionScript]].}}

Безопасность

  • Предварительный просмотр опросов только для администраторов: По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
  • HTML фильтр для XSS: По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).

Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя.

  С включенным XSS фильтром не может быть использована система менеджера выражений: см. XSS и Менеджер выражений


  • Член группы может видеть только свою группу: По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в настройках безопасности опроса )
  • Принудительное использование HTTPS: По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. Примечание: Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится.
Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/9/ru&oldid=65692"