Global settings/9/ru: Difference between revisions
From LimeSurvey Manual
(Created page with "==Безопасность== *'''Предварительный просмотр опросов только для администраторов''': По умолчанию...") |
No edit summary |
||
Line 2: | Line 2: | ||
*'''Предварительный просмотр опросов только для администраторов''': По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос. | *'''Предварительный просмотр опросов только для администраторов''': По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос. | ||
*'''HTML фильтр для XSS''': По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt). | *'''HTML фильтр для XSS''': По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt). | ||
Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. '''Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр''' (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя. {{Alert|С включенным XSS фильтром не может быть использована система менеджера выражений: см. [[Expression Manager#XSS security|XSS и Менеджер выражений]]}} | |||
*''' | *'''Член группы может видеть только свою группу''': По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в [[Survey security settings|настройках безопасности опроса]] ) | ||
*''' | *'''Принудительное использование HTTPS''': По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. '''''Примечание:''''' Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится. |
Latest revision as of 15:35, 17 May 2015
Безопасность
- Предварительный просмотр опросов только для администраторов: По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
- HTML фильтр для XSS: По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).
Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя.
С включенным XSS фильтром не может быть использована система менеджера выражений: см. XSS и Менеджер выражений
- Член группы может видеть только свою группу: По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в настройках безопасности опроса )
- Принудительное использование HTTPS: По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. Примечание: Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится.