De configuratiefile bij Moodle is config.php. Hierin staan belangrijke gegevens zoals de locatie van de database met het bijbehorende wachtwoord.
Bij een standaard installatie van Moodle wordt deze file niet beveiligd tegen schrijven door derden. Het is dus erg belangrijk om deze file dusdanig in te stellen dat niemand hier bij kan!
Hoe controleer je of jouw Moodle geen kwetsbare files heeft?
Vanuit de Moodle omgeving zijn deze controles gemakkelijk te doen. LET OP: Alleen een systeembeheer van de Moodle omgeving kan deze gegevens bekijken!
Stap 1 Controle
- Log in als systeembeheerder bij uw Moodle omgeving
- Selecteer: Sitebeheer > Rapporten > Beveiligingscontrole
Naast de controle die we willen uitvoeren of het config.php bestand overschrijfbaar is zien we hier ook andere punten die gecontroleerd worden. Andere items worden in deze post niet behandelt.
In het voorbeeld hierboven is de beveiliging in orde. Dit is wat u wilt zien!
Uw site is niet veilig?
De config.php file mag niet beschreven worden. Wanneer dit wel mogelijk is krijgt u een foutmelding in de beveiligingscontrole. De rechten van deze file moeten daarom aangepast worden.
In dit voorbeeld laten we zien hoe u dit in Plesk kunt uitvoeren.
Stap 2: Beveiligen (rechten aanpassen)
- Login bij uw Plesk installatie
- Selecteer het juiste domein
- Klik op “Files”.
- Zoek in de map https naar het bestand “config.php”. Meestal door wat naar beneden te scrollen komt u deze tegen.
Hieronder ziet u een afbeelding waar het bestand zichtbaar is.
- Aan de rechterzijde van het bestand selecteert u “change permissions”.
- Verander de setting volgens onderstaande voorbeeld:
Samenvatting
Door de rechten te wijzigen in “alleen lezen” is de config.php file niet meer te wijzigen. Na de laatste handeling bent u klaar!
Heeft u hulp nodig? Neem dan via onderstaande formulier contact met ons op. We helpen u graag!