HTTP-Sicherheit: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
 
Zeile 1: Zeile 1:
{{Überarbeiten}}
 
 
{{Sicherheit}}
 
{{Sicherheit}}
Auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sicherheit > [[HTTP-Sicherheit]]'' können Sie die Verwendung von HTTPS für den Anmeldevorgang in Moodle aktivieren.
 
  
==Login über HTTPS==
+
* Ab Moodle 3.4 gibt es die Einstellung ''Login über HTTPS'' auf der Seite ''Einstellungen > Website-Administration > Sicherheit > HTTP-Sicherheit'' nicht mehr.
Standardeinstellung: ''Nein''
+
* Es gibt das Tool [[HTTPS Konvertierung]], um in Moodle eingebettete Inhalte auf '''https''' umzustellen.
 
 
HTTPS verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt. Wie Sie HTTPS auf Ihrem Moodle-Server aktivieren hängt vom installierten Web-Server ab.
 
  
 
==Nur Sicherheitscookies==
 
==Nur Sicherheitscookies==
Standardeinstellung: ''Nein''
+
Es wird empfohlen, Sicherheitscookies nur zu verwenden, wenn Sie SSL-Verbindungen nutzen. Ab Moodle 3.1.2 ist diese Einstellung standardmäßig aktiviert.
 
 
Wenn Ihr Server über HTTPS-Verbindungen erreichbar ist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an <code>https://</code> Adressen besteht. Falls die <code>wwwroot</code> Adresse nicht mit <code>https://</code> beginnt, wird die Einstellung automatisch wieder deaktiviert.
 
 
 
==Nur HTTP-Cookies==
 
Standardeinstellung: ''Nein''
 
 
 
Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über HTTP-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.
 
 
 
'''Achtung''': Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.
 
 
 
==Frame-Einbettung erlauben==
 
Standardeinstellung: ''Nein''
 
 
 
Wenn Sie diese Checkbox markieren, dann dürfen andere Webseiten Ihr Moodle in einen Frame eingebettet anzeigen. Die Aktivierung dieser Einstellung wird aus Sicherheitsgründen nicht empfohlen.
 
 
 
==Automatische Vervollständigung von Kennworten verhindern==
 
Standardeinstellung: ''Nein''
 
 
 
Wenn diese Option deaktiviert ist, kann der Browser Kennwörterspeichern. Ein Aktivierung der Option hat zur Folge, dass Ihre Website nicht mehr die Regeln "XHTML strict validation" einhält.
 
  
 
==Siehe auch==
 
==Siehe auch==
 
+
* MDL-55662
*[http://moodle.org/mod/forum/discuss.php?d=79110 Locked out] - Diskussionsbeitrag im Kurs ''Using Moodle'' auf moodle.org
 
  
 
[[en:HTTP security]]
 
[[en:HTTP security]]
 
[[es:Seguridad HTTP]]
 
[[es:Seguridad HTTP]]

Aktuelle Version vom 1. März 2019, 11:56 Uhr


  • Ab Moodle 3.4 gibt es die Einstellung Login über HTTPS auf der Seite Einstellungen > Website-Administration > Sicherheit > HTTP-Sicherheit nicht mehr.
  • Es gibt das Tool HTTPS Konvertierung, um in Moodle eingebettete Inhalte auf https umzustellen.

Nur Sicherheitscookies

Es wird empfohlen, Sicherheitscookies nur zu verwenden, wenn Sie SSL-Verbindungen nutzen. Ab Moodle 3.1.2 ist diese Einstellung standardmäßig aktiviert.

Siehe auch