香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91
<style id="m29s4"><tbody id="m29s4"></tbody></style>
<track id="m29s4"></track>
<small id="m29s4"></small>
<small id="m29s4"></small>
<track id="m29s4"><tbody id="m29s4"></tbody></track>
<form id="m29s4"></form>
<small id="m29s4"><tbody id="m29s4"></tbody></small>
Discuz! 官方交流社區
標題:
關于discuz HttpOnly漏洞的修復-網絡安全大隊通報“低危”...
[打印本頁]
作者:
UCenter
時間:
2019-7-28 13:51
標題:
關于discuz HttpOnly漏洞的修復-網絡安全大隊通報“低危”...
cookie最重要的就是登錄信息了, 360或者MatriXay
掃描
系統一般是游客身份訪問網站,沒有HttpOnly正常,但是網安要求修復,這里只好
全部cookie都HttpOnly,打開 source\function\function_core.php
找到
$httponly = false) {
復制代碼
改為
$httponly = true) {
復制代碼
作者:
愛搜街
時間:
2019-7-28 17:06
圍觀一下
作者:
劉先生
時間:
2019-7-29 10:29
修改這個有什么用嗎?有什么影響 ?
作者:
jiangchuankyo
時間:
2019-7-29 11:32
不要亂搞, 改了這個js沒法讀取所有cookie了, 邏輯判斷會出嚴重問題
HttpOnly就是該cookie瀏覽器只發送給http訪問的服務器, js無法讀取
目前不存在任何問題, hash和key這兩個cookie一直都是HttpOnly的
作者:
科站網
時間:
2019-7-29 13:48
一般來說,通報的高危漏洞必須解決,中危漏洞和地危漏洞根據自己實際情況選擇處理(我們手上的政府網站就是這么要求的)
HttpOnly的話確實會造成JS無法獲取到cookies信息,可能影響部分功能(您可以開啟后測試下主要或常用功能),如果影響的話再開啟
歡迎光臨 Discuz! 官方交流社區 (http://m.yu-jie.cn/)
Powered by Discuz! X5.0