x

Основные главы

  1. LimeSurvey Cloud против LimeSurvey CE
  2. LimeSurvey Cloud — Краткое руководство
  3. LimeSurvey CE - Установка
  4. Как разработать хороший опрос (Руководство)
  5. Начиная
  6. Конфигурация LimeSurvey
  7. Введение - Опросы
  8. Просмотр настроек опроса
  9. Посмотреть меню опроса
  10. Посмотреть структуру опроса
  11. Введение - Вопросы
  12. Введение — группы вопросов
  13. Введение - Опросы - Менеджмент
  14. Параметры панели инструментов опроса
  15. Многоязычный опрос
  16. Краткое руководство — ExpressionScript
  17. Расширенные возможности
  18. Общие вопросы и ответы
  19. Поиск неисправностей
  20. Обходные пути
  21. Лицензия
  22. Журнал изменений версий
  23. Плагины - Расширенный
 Actions

Translations

Translations:Global settings/9/ru

From LimeSurvey Manual

Безопасность

  • Предварительный просмотр опросов только для администраторов: По умолчанию предварительный просмотр неактивных опросов разрешен только пользователям прошедшим проверку подлинности. Если Вы установите данный параметр в значение 'Нет', то никто не сможет тестироваться по Вашим опросам перейдя по ссылке на опрос без входа в панель администрирования и не активировав предварительно данный опрос.
  • HTML фильтр для XSS: По умолчанию возможность использования небезопасных HTML-тегов в survey/group/question/labels текстах опросов для составителей данных опросов отключена (например, код JavaSctipt).

Данная мера предназначена для предотвращения добавления вредоносных скриптов операторами опросов для попытки повысить собственные права в системе. Если Вы хотите использовать в Ваших опросах какие либо скриптовые объекты такие как JavaScript или Flash-апплеты, то Вам необходимо отключить данный параметр (Могут быть использованы специфические скрипты для размещения видео). Фильтр XSS всегда отключен для супер-администратора. Для того чтобы увидеть эффект от фильтрации XSS рекомендуется использовать учетную запись обычного пользователя.

  С включенным XSS фильтром не может быть использована система менеджера выражений: см. XSS и Менеджер выражений


  • Член группы может видеть только свою группу: По умолчанию пользователи не имеющие прав администратора в интерфейсе управления LimeSurvey могут видеть только тех пользователей, которые входят в ту же группу пользователей, что и он сам. Если Вы установите данный параметр в значение 'Нет', то станут видны все пользователи (пример в настройках безопасности опроса )
  • Принудительное использование HTTPS: По умолчанию данный параметр установлен в положение "Не активировать/не деактивировать принудительно". Установка значения "Вкл." активирует принудительное использование HTTPS при подключениях. Примечание: Если Ваш сервер не поддерживает HTTPS Вы можете потерять связь с системой! Для начала проверьте работают ли соединения по данному протоколу. Если Вы установите принудительное использование HTTPS, а сервер не будет поддерживать данные протокол, то доступ к LimeSurvey прекратится.
Retrieved from "http://www.limesurvey.org/manual/index.php?title=Translations:Global_settings/9/ru&oldid=65692"