Moodle Security (9): Schakel HttpOnly-cookie parameter in

Home » Moodle tips » Moodle Security (9): Schakel HttpOnly-cookie parameter in

Schakel HttpOnly-cookie parameter in. Ik kan begrijpen dat alleen de titel van deze blog uit de serie Moodle Security al vraagtekens oproept. Voor systeembeheerders is dit wel dagelijkse kost. De HttpOnly-cookieparameter voorkomt bij de meeste moderne browsers dat de waarde van een cookie kan worden uitgelezen via de document.cookie DOM-property. Het inschakelen van deze parameter maakt het moeilijker voor een aanvaller om data van cookies te achterhalen wanneer de aanvaller door middel van een cross-site-scripting-kwetsbaarheid JavaScript in de browser van een slachtoffer kan uitvoeren.

HttpOnly

Wat is het risico? Wanneer een cross-site-scripting-kwetsbaarheid aanwezig is, kan een aanvaller mogelijk onnodig data uit cookies achterhalen. En dat willen we niet en de oplossing is vrij simpel; Schakel de HttpOnly-cookie parameter in.

De instelling cookiehttponly kan je vinden via:

Sitebeheer | Veiligheid | HTTP Security

https://moodlesite/admin/settings.php?section=httpsecurity

Home » Moodle tips » Moodle Security (9): Schakel HttpOnly-cookie parameter in

Waarom kiest 80% voor Moodle Workplace?

Ontdek hoe Moodle Workplace jouw organisatie helpt met slimme oplossingen, maatwerk en efficiënte leertrajecten. Kies ook voor slimmere oplossingen en meer resultaat met minder inspanning.

Blijf op de hoogte

Wij delen regelmatig tips en nieuwtjes over Moodle. Door jouw e-mailadres hieronder in te vullen, ontvang je direct een notificatie zodat je goed op de hoogte van Moodle blijft.

Voeg je bij 324 andere abonnees