Merge branch 'w02_MDL-43529_m27_globals' of
[moodle.git] / report / security / lang / en / report_security.php
1 <?php
2 // This file is part of Moodle -
3 //
4 // Moodle is free software: you can redistribute it and/or modify
5 // it under the terms of the GNU General Public License as published by
6 // the Free Software Foundation, either version 3 of the License, or
7 // (at your option) any later version.
8 //
9 // Moodle is distributed in the hope that it will be useful,
10 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // GNU General Public License for more details.
13 //
14 // You should have received a copy of the GNU General Public License
15 // along with Moodle.  If not, see <>.
17 /**
18  * Lang strings
19  *
20  * @package    report
21  * @subpackage security
22  * @copyright  2008 petr Skoda
23  * @license GNU GPL v3 or later
24  */
26 $string['configuration'] = 'Configuration';
27 $string['description'] = 'Description';
28 $string['details'] = 'Details';
29 $string['check_configrw_details'] = '<p>It is recommended that the file permissions of config.php are changed after installation so that the file cannot be modified by the web server.
30 Please note that this measure does not improve security of the server significantly, though it may slow down or limit general exploits.</p>';
31 $string['check_configrw_name'] = 'Writable config.php';
32 $string['check_configrw_ok'] = 'config.php can not be modified by PHP scripts.';
33 $string['check_configrw_warning'] = 'PHP scripts may modify config.php.';
34 $string['check_cookiesecure_details'] = '<p>If you enable https communication it is recommended that you also enable secure cookies. You should also add permanent redirection from http to https.</p>';
35 $string['check_cookiesecure_error'] = 'Please enable secure cookies';
36 $string['check_cookiesecure_name'] = 'Secure cookies';
37 $string['check_cookiesecure_ok'] = 'Secure cookies enabled.';
38 $string['check_defaultuserrole_details'] = '<p>All logged in users are given capabilities of the default user role. Please make sure no risky capabilities are allowed in this role.</p>
39 <p>The only supported legacy type for the default user role is <em>Authenticated user</em>. The course view capability must not be enabled.</p>';
40 $string['check_defaultuserrole_error'] = 'The default user role "{$a}" is incorrectly defined!';
41 $string['check_defaultuserrole_name'] = 'Default role for all users';
42 $string['check_defaultuserrole_notset'] = 'Default role is not set.';
43 $string['check_defaultuserrole_ok'] = 'Default role for all users definition is OK.';
44 $string['check_displayerrors_details'] = '<p>Enabling the PHP setting <code>display_errors</code> is not recommended on production sites because error messages can reveal sensitive information about your server.</p>';
45 $string['check_displayerrors_error'] = 'The PHP setting to display errors is enabled. It is recommended that this is disabled.';
46 $string['check_displayerrors_name'] = 'Displaying of PHP errors';
47 $string['check_displayerrors_ok'] = 'Displaying of PHP errors disabled.';
48 $string['check_emailchangeconfirmation_details'] = '<p>It is recommended that an email confirmation step is required when users change their email address in their profile. If disabled, spammers may try to exploit the server to send spam.</p>
49 <p>Email field may be also locked from authentication plugins, this possibility is not considered here.</p>';
50 $string['check_emailchangeconfirmation_error'] = 'Users may enter any email address.';
51 $string['check_emailchangeconfirmation_info'] = 'Users may enter email addresses from allowed domains only.';
52 $string['check_emailchangeconfirmation_name'] = 'Email change confirmation';
53 $string['check_emailchangeconfirmation_ok'] = 'Confirmation of change of email address in user profile.';
54 $string['check_embed_details'] = '<p>Unlimited object embedding is very dangerous - any registered user may launch an XSS attack against other server users. This setting should be disabled on production servers.</p>';
55 $string['check_embed_error'] = 'Unlimited object embedding enabled - this is very dangerous for the majority of servers.';
56 $string['check_embed_name'] = 'Allow EMBED and OBJECT';
57 $string['check_embed_ok'] = 'Unlimited object embedding is not allowed.';
58 $string['check_frontpagerole_details'] = '<p>The default frontpage role is given to all registered users for frontpage activities. Please make sure no risky capabilities are allowed for this role.</p>
59 <p>It is recommended that a special role is created for this purpose and a legacy type role is not used.</p>';
60 $string['check_frontpagerole_error'] = 'Incorrectly defined frontpage role "{$a}" detected!';
61 $string['check_frontpagerole_name'] = 'Frontpage role';
62 $string['check_frontpagerole_notset'] = 'Frontpage role is not set.';
63 $string['check_frontpagerole_ok'] = 'Frontpage role definition is OK.';
64 $string['check_google_details'] = '<p>The Open to Google setting enables search engines to enter courses with guest access. There is no point in enabling this setting if guest login is not allowed.</p>';
65 $string['check_google_error'] = 'Search engine access is allowed but guest access is disabled.';
66 $string['check_google_info'] = 'Search engines may enter as guests.';
67 $string['check_google_name'] = 'Open to Google';
68 $string['check_google_ok'] = 'Search engine access is not enabled.';
69 $string['check_guestrole_details'] = '<p>The guest role is used for guests, not logged in users and temporary guest course access. Please make sure no risky capabilities are allowed in this role.</p>
70 <p>The only supported legacy type for guest role is <em>Guest</em>.</p>';
71 $string['check_guestrole_error'] = 'The guest role "{$a}" is incorrectly defined!';
72 $string['check_guestrole_name'] = 'Guest role';
73 $string['check_guestrole_notset'] = 'Guest role is not set.';
74 $string['check_guestrole_ok'] = 'Guest role definition is OK.';
75 $string['check_mediafilterswf_details'] = '<p>Automatic swf embedding is very dangerous - any registered user may launch an XSS attack against other server users. Please disable it on production servers.</p>';
76 $string['check_mediafilterswf_error'] = 'Flash media filter is enabled - this is very dangerous for the majority of servers.';
77 $string['check_mediafilterswf_name'] = 'Enabled .swf media filter';
78 $string['check_mediafilterswf_ok'] = 'Flash media filter is not enabled.';
79 $string['check_noauth_details'] = '<p>The <em>No authentication</em> plugin is not intended for production sites. Please disable it unless this is a development test site.</p>';
80 $string['check_noauth_error'] = 'The No authentication plugin cannot be used on production sites.';
81 $string['check_noauth_name'] = 'No authentication';
82 $string['check_noauth_ok'] = 'No authentication plugin is disabled.';
83 $string['check_openprofiles_details'] = 'Open user profiles can be abused by spammers. It is recommended that either <code>Force users to log in for profiles</code> or <code>Force users to log in</code> are enabled.';
84 $string['check_openprofiles_error'] = 'Anyone can may view user profiles without logging in.';
85 $string['check_openprofiles_name'] = 'Open user profiles';
86 $string['check_openprofiles_ok'] = 'Login is required before viewing user profiles.';
87 $string['check_passwordpolicy_details'] = '<p>It is recommended that a password policy is set, since password guessing is very often the easiest way to gain unauthorised access.
88 Do not make the requirements too strict though, as this can result in users not being able to remember their passwords and either forgetting them or writing them down.</p>';
89 $string['check_passwordpolicy_error'] = 'Password policy not set.';
90 $string['check_passwordpolicy_name'] = 'Password policy';
91 $string['check_passwordpolicy_ok'] = 'Password policy enabled.';
92 $string['check_riskadmin_detailsok'] = '<p>Please verify the following list of system administrators:</p>{$a}';
93 $string['check_riskadmin_detailswarning'] = '<p>Please verify the following list of system administrators:</p>{$a->admins}
94 <p>It is recommended to assign administrator role in the system context only. The following users have (unsupported) admin role assignments in other contexts:</p>{$a->unsupported}';
95 $string['check_riskadmin_name'] = 'Administrators';
96 $string['check_riskadmin_ok'] = 'Found {$a} server administrator(s).';
97 $string['check_riskadmin_unassign'] = '<a href="{$a->url}">{$a->fullname} ({$a->email}) review role assignment</a>';
98 $string['check_riskadmin_warning'] = 'Found {$a->admincount} server administrators and {$a->unsupcount} unsupported admin role assignments.';
99 $string['check_riskbackup_detailsok'] = 'No roles explicitly allow backup of user data.  However, note that admins with the "doanything" capability are still likely to be able to do this.';
100 $string['check_riskbackup_details_overriddenroles'] = '<p>These active overrides give users the ability to include user data in backups. Please make sure this permission is necessary.</p> {$a}';
101 $string['check_riskbackup_details_systemroles'] = '<p>The following system roles currently allow users to include user data in backups.  Please make sure this permission is necessary.</p> {$a}';
102 $string['check_riskbackup_details_users'] = '<p>Because of the above roles or local overrides, the following user accounts currently have permission to make backups containing private data from any users enrolled in their course.  Make sure they are (a) trusted and (b) protected by strong passwords:</p> {$a}';
103 $string['check_riskbackup_editoverride'] = '<a href="{$a->url}">{$a->name} in {$a->contextname}</a>';
104 $string['check_riskbackup_editrole'] = '<a href="{$a->url}">{$a->name}</a>';
105 $string['check_riskbackup_name'] = 'Backup of user data';
106 $string['check_riskbackup_ok'] = 'No roles explicitly allow backup of user data';
107 $string['check_riskbackup_unassign'] = '<a href="{$a->url}">{$a->fullname} ({$a->email}) in {$a->contextname}</a>';
108 $string['check_riskbackup_warning'] = 'Found {$a->rolecount} roles, {$a->overridecount} overrides and {$a->usercount} users with the ability to backup user data.';
109 $string['check_riskxss_details'] = '<p>RISK_XSS denotes all dangerous capabilities that only trusted users may use.</p>
110 <p>Please verify the following list of users and make sure that you trust them completely on this server:</p><p>{$a}</p>';
111 $string['check_riskxss_name'] = 'XSS trusted users';
112 $string['check_riskxss_warning'] = 'RISK_XSS - found {$a} users that have to be trusted.';
113 $string['check_unsecuredataroot_details'] = '<p>The dataroot directory must not be accessible via web. The best way to make sure the directory is not accessible is to use a directory outside the public web directory.</p>
114 <p>If you move the directory, you need to update the <code>$CFG->dataroot</code> setting in <code>config.php</code> accordingly.</p>';
115 $string['check_unsecuredataroot_error'] = 'Your dataroot directory <code>{$a}</code> is in the wrong location and is exposed to the web!';
116 $string['check_unsecuredataroot_name'] = 'Insecure dataroot';
117 $string['check_unsecuredataroot_ok'] = 'Dataroot directory must not be accessible via the web.';
118 $string['check_unsecuredataroot_warning'] = 'Your dataroot directory <code>{$a}</code> is in the wrong location and might be exposed to the web.';
119 $string['issue'] = 'Issue';
120 $string['pluginname'] = 'Security overview';
121 $string['security:view'] = 'View security report';
122 $string['status'] = 'Status';
123 $string['statuscritical'] = 'Critical';
124 $string['statusinfo'] = 'Information';
125 $string['statusok'] = 'OK';
126 $string['statusserious'] = 'Serious';
127 $string['statuswarning'] = 'Warning';
128 $string['timewarning'] = 'Data processing may take a long time, please be patient...';