Как установить Moodle на Ubuntu

Как установить Moodle на Ubuntu 16.04

Добавить в избранное

В этом руководстве мы установим и настроим Moodle на сервере Ubuntu 16.04. Вы будете устанавливать и настраивать все программное обеспечение, необходимое для Moodle, запустите с помощью мастера настройки, выберете тему и создадите свой первый курс.

Оплатите хостинг

Вы всегда можете связаться с нами следующими способами:

в центре поддержки биллинга на support@handyhost.ru
• в онлайн-консультанте

Заполните форму и получите 30 дней первоклассного хостинга абсолютно бесплатно! Это займёт всего 1 минуту!

Заполните форму и получите дней первоклассного хостинга абсолютно бесплатно!

Наши сотрудники перенесут ваш сайт со старого хостинга на наш сервер без перебоев в работе вашего сайта.

Перед обновлением

Советую вам сначала протестировать обновление на копии вашего сайта, чтобы убедиться, что он работает корректно.

Рассмотрите возможность установки ключа обновления для вашего сайта.

Ключ обновления

Защищает ваш сайт Moodle во время обновления.

Когда сайт Moodle обновляется в результате обновления ядра Moodle и / или установки / обновления плагина, механизмы аутентификации и авторизации не надежны. Любой анонимный посетитель вашего сайта может инициировать процесс обновления, вводя в свой браузер адрес страницы администратора.

Это можно рассматривать как угрозу безопасности, поскольку на экранах обновлений доступно много конфиденциальной информации (серверная среда, версии плагина и т. д.).

Чтобы улучшить защиту вашего сайта во время обновления, рекомендуется настроить ключ обновления в основном файле config.php:

Если ключ обновления определен в файле config.php, его значение должно быть предоставлено для доступа к страницам администратора во время обновления сайта.

Не используйте пароль администратора в качестве ключа обновления.

Чтобы получить Moodle работать на вашем компьютере легко. Вам обязательно нужно обратить внимание на шаги, перечисленные ниже. Мы поможем вам скачать и установить Moodle на вашем компьютере в 4 простых шага ниже:

1: Загрузить эмулятор приложения Andriod

Эмулятор имитирует / эмулирует устройство Android на вашем компьютере, облегчая установку и запуск приложений Android, не выходя из вашего ПК. Для начала вы можете выбрать одно из следующих приложений:
i. Nox App .
ii. Bluestacks .
Я рекомендую Bluestacks, так как он очень популярен во многих онлайн-уроках

2: Теперь установите программный эмулятор на ПК с Windows

1. Найдя его, нажмите его. Начнется процесс установки.
2. Примите лицензионное соглашение EULA и следуйте инструкциям на экране.

3: С помощью Moodle на компьютере

После установки откройте приложение эмулятора и введите Moodle в строке поиска. Теперь нажмите Поиск. Вы легко увидите желаемое приложение. Нажмите здесь. Это будет отображаться Moodle в вашем программном обеспечении эмулятора. Нажмите кнопку Установить, и ваше приложение начнет установку. Чтобы использовать приложение, сделайте это:
Вы увидите значок «Все приложения».
Нажмите, чтобы перейти на страницу, содержащую все ваши установленные приложения.
Вы увидите app icon. Нажмите, чтобы начать использовать ваше приложение. Вы можете начать использовать Moodle для ПК!

Другие источники загрузки

Moodle разработан Moodle Pty Ltd. Этот сайт не имеет прямого отношения к разработчикам. Все товарные знаки, зарегистрированные товарные знаки, названия продуктов и названия компаний или логотипы, упомянутые здесь, являются собственностью их соответствующих владельцев.
Если вы считаете, что это приложение / игра нарушает ваши авторские права, пожалуйста, Свяжитесь с нами здесь. Мы DMCA-совместимы и рады работать с вами. Пожалуйста, найдите DMCA страница здесь.

Шаг 2. Сохраняем файл в нужном формате

Дальше нужно сохранить файл в нужном формате:

1. Если вопросы составлялись в Microsoft Word, то: Файл — Сохранить как — Т ип файла выбираем Обычный текст

Далее — Сохранить — К одировку текста выбираем «Другая» и в окошке почти в самом низу находим «Юникод (UTF-8)» — ОК.

Ещё раз нажать «Сохранить». В появившемся окне нажать «Да»

После этого файл готов, открываем, проверяем наличие пустых строк между вопросами с вариантами ответов. Теперь его можно импортировать в Moodle.

2. Если вы составляли свои вопросы в Блокноте (Notepad), то сохраняем документ так: Файл — Сохранить как — внизу в выпадающем меню «Кодировка» (где скорей всего будет написано ANSI), выбрать UTF-8 — Сохранить

создание элемента «лекция» (видео-объяснение, М.С. Бухтояров)

интерактивная лекция в Moodle

добавление контента в интерактивную лекцию

Точка входа

Поиск эксплоитов

Так как мы име­ем дело с готовым про­дук­том, нет смыс­ла «тыкать кавыч­ки» самос­тоятель­но. Гораз­до про­дук­тивнее будет узнать точ­ную вер­сию и поис­кать информа­цию или отче­ты об уже име­ющих­ся уяз­вимос­тях, а воз­можно, и готовые экс­пло­иты. Мож­но най­ти ис­ходные коды на GitHub и узнать, где в прог­рамме рас­положе­на информа­ция о текущей вер­сии. Смот­рим, что у нас на сер­вере, и узна­ем, что исполь­зует­ся вер­сия 3.9.

Файл upgrade.txt в репози­тори­ях GitHub Зап­рос фай­ла upgrade.txt на сер­вере

Те­перь можем поис­кать информа­цию об уяз­вимос­тях и готовых экс­пло­итах.

Справка: поиск готовых эксплоитов

При пен­тесте луч­ше все­го искать экс­пло­иты при помощи Google, пос­коль­ку этот поис­ковик заг­лядыва­ет и в лич­ные бло­ги, и в самые раз­ные отче­ты. Уско­рят дело спе­циали­зиро­ван­ные базы вро­де Exploit-DB — там час­то мож­но обна­ружить под­ходящие вари­анты. Если ты работа­ешь в спе­циали­зиро­ван­ной ОС вро­де Kali Linux, то эта база у тебя уже есть и для поис­ка мож­но исполь­зовать ути­литу searchsploit .

Экс­пло­иты, най­ден­ные searchsploit

Для вер­сии 3.9 экс­пло­итов нет, но есть для более све­жей 3.10.3. Сто­ит ее поп­робовать, так как есть веро­ятность, что уяз­вимость при­сутс­тву­ет и в ран­них вер­сиях. Пос­мотрим детали уяз­вимос­ти.

По­луче­ние экс­пло­ита Опи­сание уяз­вимос­ти

Эксплуатация Stored XSS

Эта вер­сия уяз­вима к ата­ке XSS, при­чем хра­нимой. Для про­вер­ки уяз­вимос­ти регис­три­руем­ся и авто­ризу­емся в сис­теме. Внед­рить код мож­но через поле MoodleNet profile в нас­трой­ках поль­зовате­ля. Давай внед­рим сле­дующий код, который будет показы­вать окош­ко с тек­стом 1 .

Сох­ранение наг­рузки

Так как это Stored XSS, код будет выпол­нять­ся каж­дый раз при прос­мотре поль­зовате­лем нашего про­филя.

Вы­пол­нение кода при прос­мотре про­филя

Так как уяз­вимость под­твержде­на, мы можем украсть cookie. Для это­го откро­ем на локаль­ном хос­те веб‑сер­вер python3 .

А теперь внед­рим код, который будет заг­ружать с нашего сер­вера кар­тинку, а в качес­тве парамет­ра будем переда­вать куки. Так они и попадут к нам.

Ло­ги веб‑сер­вера

Сре­ди мно­жес­тва зап­росов мы находим тот, зна­чение парамет­ра которо­го отли­чает­ся. Под­став­ляем получен­ные cookie и перезаг­ружа­ем стра­ницу. Так мы начина­ем работать под учет­ной записью пре­пода­вате­ля.

Те­кущий поль­зователь

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее