• 首页
  • 社区BBS
  • 使用教程
  • 应用中心
  • 开放平台
  • WitFrame
  • 服务中心
    • 立即注册
    Discuz! 官方交流社区»社区 Discuz! X 交流与讨论 Discuz! X 问题求助 会话cookie中缺少httpOnly属性
    返回列表 发帖
    查看: 734|回复: 3

    [求助] 会话cookie中缺少httpOnly属性

    edee1345

    6

    主题

    2

    回帖

    13

    积分

    初学乍练

    贡献
    0 点
    金币
    1 个
    发表于 2023-1-31 12:03:02 | 显示全部楼层 |阅读模式
    漏洞简介
    会话cookie缺少HttpOnly属性

    修复建议漏洞
    为cookie设置“HttpOnly”属性,防止会话cookie被脚本访问


    这个在discuz上如何解决啊?
    我知道答案 回答被采纳将会获得1 贡献 + 1 金币 已有3人回答
    回复

    使用道具 举报

    dashen

    56

    主题

    1458

    回帖

    3万

    积分

    管理员

    贡献
    2072 点
    金币
    1383 个
    发表于 2023-1-31 12:37:13 来自手机 | 显示全部楼层
    登录相关的cookie有这个
    回复 支持 反对

    使用道具 举报

    crx349

    18

    主题

    1850

    回帖

    2837

    积分

    应用开发者

    贡献
    54 点
    金币
    624 个
    QQ
    发表于 2023-1-31 20:18:45 | 显示全部楼层
    source\function\function_core.php
    搜索:
    1. $httponly = false
    复制代码

    改成:
    1.   $httponly = true
    复制代码

    然后再检测下漏洞试试
    无限星辰工作室  好集导航 免费API
    服务Discuz建站|定制|小程序|APP定制|故障维修|搬家|运维|挂马清理|防护|性能优化|安全运维|
    服务理念:专业 诚信 友好QQ842062626 服务
    回复 支持 反对

    使用道具 举报

    专家

    12

    主题

    1608

    回帖

    2717

    积分

    Giter

    贡献
    143 点
    金币
    353 个
    发表于 2023-1-31 22:12:20 | 显示全部楼层
    这种漏洞检测一般情况下都是误报,可以不用管。
    回复 支持 反对

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    产品服务

    Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

    开发者服务

    开发者服务 魔方加密 应用分销

    使用教程

    Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程
    • 关注公众号
    • 有偿服务微信
    • 有偿服务QQ

    手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

    GMT+8, 2024-5-17 18:52 , Processed in 0.034505 second(s), 6 queries , Redis On.

    Powered by Discuz! W1.0 Licensed

    Cpoyright © 2001-2024 Discuz! Team.

    关灯 在本版发帖
    有偿服务QQ
    有偿服务微信
     返回顶部
    快速回复 返回顶部 返回列表