最近网站全面配置为https,扫描器扫描到这个漏洞。
查看了一下,的确是没有配置,于是一波折腾搞起。
网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”
配置完成后重启下服务
手动查看cookie是否包含Secure属性
已经有了哟
加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复
- 首页
- /
- 正文
加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复
温馨提示:
本文最后更新于2020年04月23日,已超过1736天没有更新,若内容或图片失效,请留言反馈。
版权属于:
OneOne
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
评论 (0)