cookie安全配置相关漏洞修复
来源:互联网 发布:学佛软件下载 编辑:程序博客网 时间:2024/05/16 17:53
永久性cookie问题
表示在设置cookie的时候,没有设置相应的expire,有做安全扫描的时候,就有可能报出这个问题。
修复这个问题,就需要设置相应的expire信息。
php中需要修改配置文件php.ini,找到“session.cookie_lifetime”这一行,设置值为需要保存的时长,单位为秒。(默认值为0,表示浏览器关闭后销毁)
完成配置修改后,需要重启web server服务使其生效。
cookie中缺少HttpOnly属性
修改php.ini配置文件,session.cookie_httponly = 1,打开HttpOnly开关。
cookie中缺少secure属性
修改php.ini配置文件,session.cookie_secure = 1。
阅读全文
0 0
- cookie安全配置相关漏洞修复
- [web安全] 上传漏洞之修复漏洞
- 【小迪实地】Webdav安全配置相关与漏洞利用
- Apache httpOnly Cookie 泄露漏洞修复方法
- javaWeb安全验证漏洞修复总结
- web安全验收漏洞修复总结【java项目心血结晶】
- 漏洞修复
- 漏洞修复
- 漏洞修复
- Apache安全相关配置
- ASP.NET配置fckEditor编辑器方法和fckEditor漏洞修复
- web项目:漏洞修复(2)_tomcat配置
- PHP安全相关的配置
- Shiro安全框架相关配置
- 360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案
- 爱测未来安全-从真实的项目修复来看如何完全驾驭短文件名漏洞
- 【安全】Apache Tomcat CVE-2017-12617 put请求漏洞修复方案
- IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复
- 循环神经网络
- 算法小碎片(一)
- 算法练习--汉诺塔问题
- php array_push 与 $arr[]=$value 性能比较
- (spring全家桶十)Spring Statemachine有限状态机与地址分析
- cookie安全配置相关漏洞修复
- tarantool知识整理(1)
- 机器学习(周志华西瓜书)参考答案总目录
- Python基本类型
- 驱动中获取PsActiveProcessHead变量地址的五种方法
- 网络与多媒体基础知识--软考
- HashSet
- 网页登录以及单点登录的一些概念
- Ajax -- 发送 POST 请求