问:我们网站被第三方检测到了如下威胁:
会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。请帮忙做一下设置,检测到会话cookie中缺少HttpOnly属性
答:您好,查看到您对应的反馈内容,已经参考http://faq.myhost.net/faq/listagent.asp?unid=2242 为您设置,请在观察,非常感谢您长期对我司的支持!
问:是已经配置完成了吗?这个问题不会被检测出来了,是吗?
答:您好,是的,请在观察,如果仍有问题,您可以在百度云加速中开启第三方百度云加速防护后在进行检查,非常感谢您长期对我司的支持!
问:. 会话Cookie中缺少HttpOnly属性
风险等级URL低危http://www.hbshblyjy.com/
\\lib\\class\\sdcms.fun.asp我看也就这个文件好像跟cookie有关,请帮忙给添加下httponly属性吧。谢谢。
答:您好,建议可以开启百度云加速,程序如果想调整参考:https://zhidao.baidu.com/question/.html ,非常感谢您长期对我司的支持!
问:Cookie没有HttpOnly标志, WINDOWS服务器,Cookie是不是可以添加HttpOnly标志?如可以, 麻烦给添加一下, 谢谢
答:您好,建议可以开启百度云加速,程序如果想调整参考:https://zhidao.baidu.com/question/.html ,非常感谢您长期对我司的支持!
问:www.nxbaw.com网站安全检查说:会话Cookie中缺少HttpOnly属性
问:
答:您好,已经调整,您再检测试试,非常感谢您长期对我司的支持!
问:误页面服务器路径泄露
答:您好,这个应该是404页面导致的路径泄露,您先设置一个自己的404页面,然后参考https://www.west.cn/faq/list.asp?unid=810 设置即可,非常感谢您长期对我司的支持!
问:FTP:chinanxwf49
nxsm.ne有会话Cookie中缺少HttpOnly属性的问题,请帮忙解决!
问:nxsm.net域名是这个
答:您好,我司尝试为您进行了调整,请再核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
