Een overzicht van blogs geschreven door aanbieders die zich hebben aangesloten bij e-Learning.nl.
Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling ‘cookiesecure’ aangezet.
Wat is het risico? Een aanvaller die in staat is zich tussen de browser en de webserver te plaatsen, kan de verzonden informatie uit de cookies onderscheppen wanneer deze in onversleutelde verbindingen wordt meegestuurd. En met een cookie die onderschept is, is de aanvaller direct ingelogd in Moodle.
De instelling ‘cookiesecure’ kan je vinden via:
Sitebeheer | Veiligheid | HTTP Security https://moodlesite/admin/settings.php?section=httpsecurity
Sitebeheer | Veiligheid | HTTP Security
https://moodlesite/admin/settings.php?section=httpsecurity
© Avetica, Arnout Vree for Moodlefacts.nl, Oct 2017. | Permalink Post tags: Cookiebeheer, Moodle Security, Secure cookie
Moodlefacts is een initiatief van Avetica, dé Moodle expert van Nederland en België. Het bericht Moodle Security (7): Schakel Secure Cookiebeheer in verscheen eerst op Moodlefacts.nl.
Naam (verplicht) Naam Is Verplicht
E-mail (verplicht) E-mail Is Verplicht Ongeldig E-mailadres
Commentaar Is Verplicht
Bericht mij via e-mail over vervolg commentaar