• 首页
  • 社区BBS
  • 点滴
  • 教程
  • 服务
  • 应用中心
  • 云服务器9折购买腾讯云
    • 立即注册
    Discuz! 官方交流社区»社区 Discuz! X 交流与讨论 问题求助 会话cookie中缺少httpOnly属性
    返回列表 发帖
    查看: 1468|回复: 3

    [求助] 会话cookie中缺少httpOnly属性

    edee1345

    7

    主题

    2

    粉丝

    0

    关注

    初学乍练

    贡献
    0 点
    金币
    1 个
    发表于 2023-1-31 12:03:02 |江西| 查看全部 |阅读模式
    漏洞简介
    会话cookie缺少HttpOnly属性

    修复建议漏洞
    为cookie设置“HttpOnly”属性,防止会话cookie被脚本访问


    这个在discuz上如何解决啊?
    我知道答案 回答被采纳将会获得1 贡献 + 1 金币 已有3人回答
    回复

    使用道具 举报

    dashen

    56

    主题

    18

    粉丝

    0

    关注

    管理员

    贡献
    2076 点
    金币
    1394 个
    发表于 2023-1-31 12:37:13 |浙江来自手机 | 查看全部
    登录相关的cookie有这个
    回复

    使用道具 举报

    crx349

    19

    主题

    4

    粉丝

    0

    关注

    应用开发者

    贡献
    78 点
    金币
    629 个
    QQ
    发表于 2023-1-31 20:18:45 |福建| 查看全部
    source\function\function_core.php
    搜索:
    1. $httponly = false
    复制代码

    改成:
    1.   $httponly = true
    复制代码

    然后再检测下漏洞试试
    回复

    使用道具 举报

    专家

    12

    主题

    4

    粉丝

    0

    关注

    Giter

    贡献
    151 点
    金币
    362 个
    发表于 2023-1-31 22:12:20 |辽宁| 查看全部
    这种漏洞检测一般情况下都是误报,可以不用管。
    回复

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    产品服务

    Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

    开发者服务

    开发者服务 魔方加密 应用分销

    使用教程

    Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程
    • 关注公众号
    • 有偿服务微信
    • 有偿服务QQ

    手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

    GMT+8, 2026-3-14 07:57 , Processed in 0.059607 second(s), 9 queries , Redis On.

    Powered by Discuz! X5.0 Licensed

    © 2001-2026 Discuz! Team.

    关灯 在本版发帖
    有偿服务QQ
    有偿服务微信
     返回顶部
    快速回复 返回顶部 返回列表