永久Cookie包含敏感会话信息
永久Cookie包含敏感会话信息
提问于 2016-03-19 07:32:33
对于在drupal(7.43)站点上进行的安全扫描(通过IBM ),我有一个cookie问题。安全扫描失败,错误如下:(永久Cookie包含敏感会话信息)为正:http://site-name/user/login?ModPagespeed=noscript (cookie = SESSa020b17496f7fb76f92dd28c8d8341be)。
如何解决这个问题?
回答 1
Drupal用户
发布于 2016-03-19 07:46:38
应用程序扫描器正在提醒您cookie会话数据是通过不安全的通道(http://site-name/user/login?ModPagespeed=noscript)发送的,并且是易受攻击的会话劫持。
解决这一问题的一种方法是强迫您的网站只使用HTTPS,从而防止任何人嗅探会话数据。
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://drupal.stackexchange.com/questions/195287
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号