那些遇到过的问题

会话Cookie没有设置HttpOnly标志

use*_*071 3 javascript php apache security

我已经建立了一个带登录系统的网站.在我准备好之后,我用Acunetix扫描了它,但是我得到了以下信息:

会话Cookie没有HttpOnly标志设置会话Cookie没有安全标志设置(我想这只有我有SSL连接)

所以我的问题是,如何为我的所有Session数据设置HttpOnly标志?我只是在登录用户时使用会话.我给他们一个带有userID号的会话,而不是我使用那个userID获取数据.

有没有简单的方法可以设置所有会话HTTPOnly并保护它们,所以没有人可以触摸它们?

Mik*_*ant 7

您可以更改php.ini中的设置,也可以通过ini_set()调用change session.cookie_securesession.cookie_httponlyvalues来更改true.

或者,您可以session_set_cookie_params()在开始会话之前使用,以获得您正在寻找的效果.

http://us3.php.net/manual/en/function.session-set-cookie-params.php

归档时间:

查看次数:

24689 次

最近记录:

8 年,6 月 前
相关归档
如何关闭浏览器窗口中的当前选项卡? 408
如何在PHP中实现回调? 178
如何获得十六进制颜色值而不是RGB值? 158
如何限制Google Maps API V3中的平移? 74
确定URL是否是PHP中的图像的最佳方法 53
Docker - 在不同网站的主机和容器上运行Apache 13
是否可以在 ProxyPass 中使用“%{HTTP_HOST}”? 5
Elasticsearch Rest Client - 调用 performRequestAsync 时的 ConnectionClosedException 3
重定向到所请求子文件夹的index.php 2
Django 登录错误:“尝试写入只读数据库” 0
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何决定何时使用Node.js? 2198
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
.gitignore和.gitkeep有什么区别? 1776
如何创建一个像链接一样的HTML按钮? 1769
抽象函数和虚函数有什么区别? 1526
如何在HTTP POST请求中发送参数? 1396
C中的函数指针如何工作? 1170
在Python中将两个列表转换为字典 1101
如何查看运行我的脚本的Python版本? 1099