Actions

Translations

Translations:Global settings/9/ru

From LimeSurvey Manual

Безопасность

  • Предварительный просмотр опросов только для администраторов: По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
  • HTML фильтр для XSS: По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).

Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя.

  С включенным XSS фильтром не может быть использована система менеджера выражений: см. XSS и Менеджер выражений


  • Член группы может видеть только свою группу: По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в настройках безопасности опроса )
  • Принудительное использование HTTPS: По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. Примечание: Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится.