加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复
最近网站全面配置为https,扫描器扫描到这个漏洞。
查看了一下,的确是没有配置,于是一波折腾搞起。
网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”
配置完成后重启下服务
手动查看cookie是否包含Secure属性
已经有了哟
- 上一篇: 网站日志分析工具之360星图
- 下一篇: 宝塔面板后台设置免费SSL证书Let's Encrypt