香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

返回列表 發帖
查看: 4672|回復: 4

關于discuz HttpOnly漏洞的修復-網絡安全大隊通報“低危”...

1

主題

3

回帖

0

粉絲

初學乍練

貢獻
0 點
金幣
18 個
樓主
發表于 2019-7-28 13:51:30 |四川| 只看樓主 |倒序瀏覽 |閱讀模式
cookie最重要的就是登錄信息了, 360或者MatriXay掃描系統一般是游客身份訪問網站,沒有HttpOnly正常,但是網安要求修復,這里只好全部cookie都HttpOnly,打開 source\function\function_core.php
找到
  1. $httponly = false) {
復制代碼
改為
  1. $httponly = true) {
復制代碼


回復

使用道具 舉報

2

主題

11

回帖

2

粉絲

初學乍練

貢獻
0 點
金幣
34 個
沙發
發表于 2019-7-28 17:06:39 |福建| 只看Ta
圍觀一下
回復

使用道具 舉報

162

主題

388

回帖

4

粉絲

自成一派

貢獻
0 點
金幣
73 個
板凳
發表于 2019-7-29 10:29:30 |廣東| 只看Ta
修改這個有什么用嗎?有什么影響 ?
回復

使用道具 舉報

12

主題

87

回帖

3

粉絲

應用開發者

貢獻
1 點
金幣
71 個
地板
發表于 2019-7-29 11:32:49 |四川| 只看Ta
不要亂搞, 改了這個js沒法讀取所有cookie了, 邏輯判斷會出嚴重問題
HttpOnly就是該cookie瀏覽器只發送給http訪問的服務器, js無法讀取
目前不存在任何問題, hash和key這兩個cookie一直都是HttpOnly的
回復

使用道具 舉報

50

主題

3408

回帖

11

粉絲

應用開發者

Discuz! 運維

貢獻
232 點
金幣
685 個
QQ
5#
發表于 2019-7-29 13:48:52 |江蘇| 只看Ta
一般來說,通報的高危漏洞必須解決,中危漏洞和地危漏洞根據自己實際情況選擇處理(我們手上的政府網站就是這么要求的)
HttpOnly的話確實會造成JS無法獲取到cookies信息,可能影響部分功能(您可以開啟后測試下主要或常用功能),如果影響的話再開啟
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|star

GMT+8, 2026-5-31 07:39 , Processed in 0.060823 second(s), 25 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

關燈 在本版發帖
有償服務QQ
有償服務微信
 返回頂部
快速回復 返回頂部 返回列表