Acceso rápido:
Bypass moodle restringido
Un Cuestionario en Moodle es una actividad poderosa y adaptable que los instructores pueden personalizar de numerosas maneras. Esta página explica cómo agregar una actividad de Cuestionario a su curso y revisa las muchas opciones que puede establecer para entregar un cuestionario y proporcionar retroalimentación, por ejemplo, cuántas veces se puede intentar, y si los estudiantes ven la retroalimentación inmediatamente o sólo después de que se cierra el cuestionario.
Este artículo cubre la creación de una actividad de Cuestionario y la configuración de las opciones disponibles en la página de configuración de la actividad. Una vez que haya agregado el cuestionario, debe abrirlo para agregar preguntas. Vea Añadir o Editar Preguntas en un Cuestionario Moodle. También puede resultarle útil consultar nuestro artículo Una visión general de los cuestionarios en Moodle.
En la página Añadir/Actualizar cuestionario, haz clic en los encabezados para ver los ajustes bajo un encabezado, o haz clic en Expandir todo (arriba a la derecha) para ver todos los ajustes. Haga clic en Mostrar más… en la parte inferior de un área para ver opciones adicionales.
Nota: Para configurar las opciones de una actividad de Cuestionario existente, vaya a la página de su curso y haga clic en el enlace para abrir el cuestionario. Se abrirá la página de resumen del cuestionario. En la página de resumen del Cuestionario, seleccione el menú Acciones (), se abrirá una lista desplegable. En esta lista seleccione Editar configuración. Se abrirá la página Actualizando cuestionario, que tendrá las opciones para configurar o editar los ajustes del cuestionario.
Extensión Moodle hack
Un atacante debe tener asignado el rol de profesor en un curso de la última versión de Moodle (anterior a la 3.5.0) ejecutándose con las configuraciones por defecto. Escalar a este rol a través de otra vulnerabilidad, como XSS, también sería posible. Dados estos requisitos y el conocimiento de la vulnerabilidad, el adversario será capaz de ejecutar comandos arbitrarios en el sistema operativo subyacente del servidor que ejecuta Moodle. Utilizando una fórmula matemática especialmente diseñada que es evaluada por Moodle, el atacante se salta un mecanismo de seguridad interno que impedía la ejecución de comandos maliciosos. En la siguiente sección, examinaremos los detalles técnicos de la vulnerabilidad.
Moodle permite a los profesores configurar un cuestionario con muchos tipos de preguntas. Entre ellas está la pregunta calculada que permite a los profesores introducir una fórmula matemática que será evaluada por Moodle dinámicamente sobre variables de entrada aleatorias. Esto evita que los estudiantes hagan trampas y simplemente compartan sus resultados. Por ejemplo, el profesor podría escribir ¿Cuánto es {x} sumado a {y}? siendo la fórmula de respuesta {x}+{y}. Moodle generaría entonces dos números aleatorios y los insertaría para los marcadores de posición {x} e {y} en el texto de la pregunta y la respuesta (digamos 3,9+2,1). Por último, evaluaría la respuesta 6,0 llamando a la función PHP eval(), sensible a la seguridad, en la entrada de la fórmula, que es bien conocida por su potencial malicioso, ya que permite la ejecución de código PHP arbitrario.
Moodle quiz answers inspeccionar elemento
¿Hay alguna forma de limitar el número de veces que un estudiante puede usar el botón de comprobar o desactivarlo? Aunque la penalización sea de 100 no queremos que los estudiantes «adivinen» la respuesta correcta ejecutando su solución un número infinito de veces.
Actualmente no hay manera de desactivar el botón de verificación. Estoy planeando proporcionar una casilla de verificación para desactivarlo en el formulario de edición de preguntas, pero no había considerado hacerlo programable. Lo pensaré.
Por cierto, tu astuta y sucia forma de ocultar el botón de verificación nos ha resultado útil a mí y a un par de colegas. Pero como queríamos ocultar el botón Check sólo para algunas de las preguntas de la página, y queríamos dejar utilizable el botón Precheck,
lo extendimos para que oculte sólo el botón de Comprobación y sólo para las preguntas que contengan un elemento de clase ‘cr_hide_check_button’. Simplemente pego el script completo en cada pregunta que debería tener Check oculto – esto significa que el script se ejecuta varias veces y oculta los mismos botones varias veces.
Esto significa que el script se ejecuta varias veces y oculta los mismos botones varias veces, pero normalmente no tenemos más de un par de preguntas afectadas en una página. El script también tiene un montón de comprobaciones adicionales para asegurarse de que el mundo es como yo espero. Aunque parece bastante complicado
Ventana emergente a pantalla completa con algo de seguridad javascript
Ya existe una etiqueta con el nombre de rama proporcionado. Muchos comandos Git aceptan tanto nombres de etiqueta como de rama, por lo que crear esta rama puede causar un comportamiento inesperado. ¿Estás seguro de que quieres crear esta rama?
La altura de las tablas se fija según su valor. La anchura se regula automáticamente según la relación de aspecto dada. Este caso no funciona en navegadores que no soportan aspect-ratio. El truco css (ver (a)) no puede ayudar aquí.
(a) Atención: el div utiliza el atributo css aspect-ratio que no es soportado por todos los navegadores. Si el navegador no lo soporta, se aplica un truco con un div envolvente y padding-bottom. Este truco sólo funciona si se dan aspect-ratio y (max-)width, ¡no en combinación con (max-)height! Para una visión general de los navegadores que soportan aspect-ratio ver caniuse.com
(b) Si el truco css no es necesario, el resultado es sólo el div con id BOARDID para el tablero. El valor del atributo wrapper-class se ignora. En el truco el div está envuelto por un div con id BOARDID-wrapper. Esta envoltura contiene las dimensiones principales y el board-div obtiene sólo dimensiones relativas según el caso, por ejemplo width: 100%.