问:这个主机政府部门说有漏洞,让配置cookie,设置 httponly标识,这是什么意思,怎么弄?,tengyuetiyu主机让设置httponly
答:您好,此主机是IIS环境,可以尝试在根目录下建立web.config文件,设置
<?xml version="1.0"?>
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
</configuration>
,非常感谢您长期对我司的支持!
问:
网站有一个叫\\config的文件夹,里面有几个config文件,我直接把您说的代码加到其中一个文件可以吗,还是另外新建一个文件加入代码?
答:您好,是在www目录下,创建一个文件,文件名叫web.config,然后把上面的代码粘贴到文件内,非常感谢您长期对我司的支持!
问:该主机怎么访问不了?http://cq.gddyzb.com/
答:您好,
附图,请您现在在测试下,我司同步了域名内部解析,非常感谢您长期对我司的支持!
问:hb-desail.com需要你们给设置一下 iis 设置Session Cookie HttpOnly
答:您好,
查看您已经在web.config进行了设置,请问现在具体遇到什么问题,请详细说明一下,以便为您核实。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我这边有一个虚拟主机的空间,昨天测试出来有xss攻击 ,我这边想在服务器上设置 http-only头,请问在哪里设置
答:您好,
您指的是否是Cookie设置中的httpOnly属性,可以参考http://www.west.cn/faq/list.asp?unid=2242 设置,查看该主机为linux系统,之前站点根目录下没有.htaccess文件,为您新建了.htaccess文件,添加了对应规则到.htaccess文件中,您现在可以重新检测下;非常感谢您长期对我司的支持!
问:如果创建了.htaccess里面的内容是空的吗?还是要写点什么 东西 ?我不太懂,麻烦您 帮助我一下,谢谢
答:您好,
前面已经是为您设置好了,不需要您操作,您可以重新检测; 非常感谢您长期对我司的支持!
问://用户唯一key
define('WEBSCAN_U_KEY', 'a41e41fecaad6ef0993cf964');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
文件里面有要写用户ID ,KEY ,这是哪里的用户ID 和KEY
答:您好,
您给的信息是安装的360safe插件,不清楚您要做什么设置,这个id和key并不需要填写;非常感谢您长期对我司的支持!
问:你给我的那个链接 上面,有360safe相关的东西呀, 是你们网站 让我下载 这个的 ,所以我才会问一下!!!!!!
答:您好,
第一条回复已经是为您设置好了的Cookie的httpOnly属性,不需要您再操作;
教程中是调用第三方的插件,并不需要您填写什么内容,按照教程添加代码即可;非常感谢您长期对我司的支持!
