Politiche di backup:

Docebo LCMS gestisce 3 tipi di dati che hanno un diverso grado di criticità:

• File del sistema LMS: Poco critico
• File caricati da utenti (Learning object e altro): Critico (archiviati in area “files”)
• Database con dati di fruizione, utenti ecc: Molto critico
  

Come pratica Docebo suggerisce un backup totale di tutti e 3 i dati ogni giorno, nel caso ciò non fosse possibile effettuare i backup dando la priorità ai dati più critici

Politiche e controlli di sicurezza

Per verificare i parametri di sicurezza relativi al php posizionarsi in admin/configurazione/generale/diagnostica

Docebo è pensato di lavorare con le versioni più aggiornate di PHP e Mysql. Al fine di innalzare il livello di sicurezza suggeriamo di:

• Manutenere sempre aggiornate le versioni di php e mysql
• Assegnare i permessi corretti a directory e files (l'unica directory scrivibile deve essere “files” in modo ricorsivo
• Verificare che il file .htaccess posizionato nella directory files impedisca al webserver di eseguire le estensioni: (.php .php3 .ph3 .ph4 .php4 .ph5 .php5 .pl .py .cgi .rb .asp .aspx ) in file posizionate in quella directory o nelle directory figlie.

Consigliamo le seguenti configurazioni del PHP

Autenticazione condivisa

La procedura più standard è quella di passare in “post” i dati di autenticazione. (per Token più sicuri rivolgersi allo staff Docebo)

<form  class="std_form" id="login_confirm" method="post" action="http://www.customerlms.com/doceboLms/index.php?modname=login&amp;op=confirm"> 
      <input type="text" id="login_userid" name="login_userid" value="" />  
      <input type="password" id="login_pwd" name="login_pwd" />
      <input type="submit" id="login" name="log_button" value="Login" />
</form>

Sistemi di autenticazione più strutturati gestiti da Docebo sono:

• Ldap
• Ntlm
• Kerberos
• Il nostro modulo RestApi