Как установить Moodle на Ubuntu
Как установить Moodle на Ubuntu 16.04
Добавить в избранное
В этом руководстве мы установим и настроим Moodle на сервере Ubuntu 16.04. Вы будете устанавливать и настраивать все программное обеспечение, необходимое для Moodle, запустите с помощью мастера настройки, выберете тему и создадите свой первый курс.
Оплатите хостинг
Вы всегда можете связаться с нами следующими способами:
- в центре поддержки биллинга на support@handyhost.ru
- в онлайн-консультанте
Заполните форму и получите 30 дней первоклассного хостинга абсолютно бесплатно! Это займёт всего 1 минуту!
Заполните форму и получите дней первоклассного хостинга абсолютно бесплатно!
Наши сотрудники перенесут ваш сайт со старого хостинга на наш сервер без перебоев в работе вашего сайта.
Перед обновлением
Советую вам сначала протестировать обновление на копии вашего сайта, чтобы убедиться, что он работает корректно.
Рассмотрите возможность установки ключа обновления для вашего сайта.
Ключ обновления
Защищает ваш сайт Moodle во время обновления.
Когда сайт Moodle обновляется в результате обновления ядра Moodle и / или установки / обновления плагина, механизмы аутентификации и авторизации не надежны. Любой анонимный посетитель вашего сайта может инициировать процесс обновления, вводя в свой браузер адрес страницы администратора.
Это можно рассматривать как угрозу безопасности, поскольку на экранах обновлений доступно много конфиденциальной информации (серверная среда, версии плагина и т. д.).
Чтобы улучшить защиту вашего сайта во время обновления, рекомендуется настроить ключ обновления в основном файле config.php:
Если ключ обновления определен в файле config.php, его значение должно быть предоставлено для доступа к страницам администратора во время обновления сайта.
Не используйте пароль администратора в качестве ключа обновления.
Чтобы получить Moodle работать на вашем компьютере легко. Вам обязательно нужно обратить внимание на шаги, перечисленные ниже. Мы поможем вам скачать и установить Moodle на вашем компьютере в 4 простых шага ниже:
1: Загрузить эмулятор приложения Andriod
Эмулятор имитирует / эмулирует устройство Android на вашем компьютере, облегчая установку и запуск приложений Android, не выходя из вашего ПК. Для начала вы можете выбрать одно из следующих приложений:
i. Nox App .
ii. Bluestacks .
Я рекомендую Bluestacks, так как он очень популярен во многих онлайн-уроках
2: Теперь установите программный эмулятор на ПК с Windows
- Найдя его, нажмите его. Начнется процесс установки.
- Примите лицензионное соглашение EULA и следуйте инструкциям на экране.
3: С помощью Moodle на компьютере
После установки откройте приложение эмулятора и введите Moodle в строке поиска. Теперь нажмите Поиск. Вы легко увидите желаемое приложение. Нажмите здесь. Это будет отображаться Moodle в вашем программном обеспечении эмулятора. Нажмите кнопку Установить, и ваше приложение начнет установку. Чтобы использовать приложение, сделайте это:
Вы увидите значок «Все приложения».
Нажмите, чтобы перейти на страницу, содержащую все ваши установленные приложения.
Вы увидите app icon. Нажмите, чтобы начать использовать ваше приложение. Вы можете начать использовать Moodle для ПК!
Другие источники загрузки
Moodle разработан Moodle Pty Ltd. Этот сайт не имеет прямого отношения к разработчикам. Все товарные знаки, зарегистрированные товарные знаки, названия продуктов и названия компаний или логотипы, упомянутые здесь, являются собственностью их соответствующих владельцев.
Если вы считаете, что это приложение / игра нарушает ваши авторские права, пожалуйста, Свяжитесь с нами здесь. Мы DMCA-совместимы и рады работать с вами. Пожалуйста, найдите DMCA страница здесь.
Шаг 2. Сохраняем файл в нужном формате
Дальше нужно сохранить файл в нужном формате:
1. Если вопросы составлялись в Microsoft Word, то: Файл — Сохранить как — Т ип файла выбираем Обычный текст
Далее — Сохранить — К одировку текста выбираем «Другая» и в окошке почти в самом низу находим «Юникод (UTF-8)» — ОК.
Ещё раз нажать «Сохранить». В появившемся окне нажать «Да»
После этого файл готов, открываем, проверяем наличие пустых строк между вопросами с вариантами ответов. Теперь его можно импортировать в Moodle.
2. Если вы составляли свои вопросы в Блокноте (Notepad), то сохраняем документ так: Файл — Сохранить как — внизу в выпадающем меню «Кодировка» (где скорей всего будет написано ANSI), выбрать UTF-8 — Сохранить
создание элемента «лекция» (видео-объяснение, М.С. Бухтояров)
интерактивная лекция в Moodle
добавление контента в интерактивную лекцию
Точка входа
Поиск эксплоитов
Так как мы имеем дело с готовым продуктом, нет смысла «тыкать кавычки» самостоятельно. Гораздо продуктивнее будет узнать точную версию и поискать информацию или отчеты об уже имеющихся уязвимостях, а возможно, и готовые эксплоиты. Можно найти исходные коды на GitHub и узнать, где в программе расположена информация о текущей версии. Смотрим, что у нас на сервере, и узнаем, что используется версия 3.9.
Файл upgrade.txt в репозиториях GitHub
Запрос файла upgrade.txt на сервере
Теперь можем поискать информацию об уязвимостях и готовых эксплоитах.
Справка: поиск готовых эксплоитов
При пентесте лучше всего искать эксплоиты при помощи Google, поскольку этот поисковик заглядывает и в личные блоги, и в самые разные отчеты. Ускорят дело специализированные базы вроде Exploit-DB — там часто можно обнаружить подходящие варианты. Если ты работаешь в специализированной ОС вроде Kali Linux, то эта база у тебя уже есть и для поиска можно использовать утилиту searchsploit .
Эксплоиты, найденные searchsploit
Для версии 3.9 эксплоитов нет, но есть для более свежей 3.10.3. Стоит ее попробовать, так как есть вероятность, что уязвимость присутствует и в ранних версиях. Посмотрим детали уязвимости.
Получение эксплоита
Описание уязвимости
Эксплуатация Stored XSS
Эта версия уязвима к атаке XSS, причем хранимой. Для проверки уязвимости регистрируемся и авторизуемся в системе. Внедрить код можно через поле MoodleNet profile в настройках пользователя. Давай внедрим следующий код, который будет показывать окошко с текстом 1 .
Сохранение нагрузки
Так как это Stored XSS, код будет выполняться каждый раз при просмотре пользователем нашего профиля.
Выполнение кода при просмотре профиля
Так как уязвимость подтверждена, мы можем украсть cookie. Для этого откроем на локальном хосте веб‑сервер python3 .
А теперь внедрим код, который будет загружать с нашего сервера картинку, а в качестве параметра будем передавать куки. Так они и попадут к нам.
Логи веб‑сервера
Среди множества запросов мы находим тот, значение параметра которого отличается. Подставляем полученные cookie и перезагружаем страницу. Так мы начинаем работать под учетной записью преподавателя.
Текущий пользователь
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее