Blog

Moodle Security (7): Schakel Secure Cookiebeheer in

26 oktober 2017

Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling cookiesecure aangezet.

Wat is het risico? Een aanvaller die in staat is zich tussen de browser en de webserver te plaatsen, kan de verzonden informatie uit de cookies onderscheppen wanneer deze in onversleutelde verbindingen wordt meegestuurd. En met een cookie die onderschept is, is de aanvaller direct ingelogd in Moodle.

De instelling cookiesecure kan je vinden via:

Sitebeheer | Veiligheid | HTTP Security

https://moodlesite/admin/settings.php?section=httpsecurity

Secure cookies - Moodle.png

Tags

 

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*

Om te controleren of jij een mens bent, maak de onderstaande rekensom. * Time limit is exhausted. Please reload CAPTCHA.