启用https登录时,防止Moodle中的http登录

时间:2014-06-17 11:15:16

标签: apache security login https moodle

我在 HTTP安全中启用了使用HTTPS进行登录。当我输入根地址(mymoodlewebsite.com)时,它工作正常。不幸的是,在两种情况下可以通过不安全的连接登录:

  1. 会话到期时--Moodle通过http登录页面请求凭据(http://(...)/ login / index.php)
  2. 可以将地址栏中的协议从https更改为http。

    3. 登录后通信未加密(应该是这种方式)。 我使用的是Debian / Apache服务器。

    如何消除不安全登录的可能性?

2 个答案:

答案 0 :(得分:0)

也许您可以使用Apache重定向来解决此问题。在login文件夹中创建一个文件,并将其命名为.htaccess,然后插入以下行:

# HTTP 301 redirect
RewriteEngine On
RedirectMatch 301 ^/login/login\.php$ https://%{HTTP_HOST}/login/login.php

您必须启用重写模块,否则此解决方案无法正常工作。

答案 1 :(得分:0)

moodle/config.php文件中添加此代码

$CFG->loginhttps=false;
相关问题
最新问题