Mcafee PCI Compliance在会话ID cookie上失败？

Question

我正在尝试为我的站点获取PCI合规性，但Mcafee安全扫描引发了：

Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel

Drupal (默认行为)在您简单地到达站点时设置一个会话cookie。这是导致问题的原因。显然，整个站点不应该使用SSL；很多其他站点都设置了类似的会话cookie。

怎么回事？

Answer 1

什么版本的Drupal？

您可能会考虑Drupal的Pressflow分支，它支持从Drupal7到更早版本的一些修复。其中一个值得注意的地方是，它不会为匿名用户设置会话cookie，除非他们确实需要。假设您不需要cookie，那么您可能能够回避整个问题。