关于网站安全漏洞问题求助

域名空间旧版主页免费下载

精准搜索

网站首页社区论坛问题反馈

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

关于网站安全漏洞问题求助

蓝色强 消费1326.94元 2020-07-29 12:24 12:24

普通粉丝

715: 13

ubuntu apache2 php7.3 环境，请问一下如何应对

8

赏礼

赏钱

收藏

点击回复

全部留言

共 13 条

aishang 普通粉丝 消费:0元 2020-07-30 23:16 23:166楼

学习了

0 赏礼回复

蓝色强普通粉丝 消费:1326.94元 2020-07-30 17:11 17:116楼

整改措施如下：
1.对网站服务器操作系统进行更新和网站系统升级操作。

2.网站全局启用Session Cookie相关安全属性标识设置，改php.ini
Session.cookie_secure = 1
Session.cookie_httponly = 1
说明：
Secure属性是防止信息在传递的过程中被监听捕获后信息泄漏，
HttpOnly属性的目的是防止程序获取cookie后进行攻击

3.启用网站安全工具，对全站进行安全自检扫描，并定期巡查网站后台日志。

fkenuiabcd 消费:55.05元 2020-07-30 17:19

你这个是免费检查的还是收费的，我也学习一下你修改

0 赏礼回复

平行线网络01 实战运营者消费:3115.99元 2020-07-29 22:01 22:01
OPPO
6楼

你这服务器在哪个？代理商开的是阿里还是腾讯？

蓝色强 消费:1326.94元 2020-07-30 14:04

服务器自己搭的

0 赏礼回复

admin 超级管理员 消费:3.03元 2020-07-29 21:23 21:236楼

根本不是问题的问题.是在故意找茬

admin 消费:3.03元 2020-07-29 21:28

那你要面对这个回复的话.就手工修改一下php.ini的服务器配置
在php.ini配置文件中进行cookie只读设置的开启

#搜索session.cookie_httponly =
session.cookie_httponly = On

然后再重启服务器吧

0 赏礼回复

网站没有直接报错，如何查看错误原因，解决方案如下:
https://www.kancloud.cn/php168/x1_of_qibo/1544387

平行线网络01 实战运营者 消费:3115.99元 2020-07-29 14:46 14:466楼

     session.cookie_httponly = 1

    目前做法是php.ini全局开启 httponly ,不知道行不行

？什么情况？你打算怎么修改？

fkenuiabcd 消费:55.05元 2020-07-29 20:26

session.cookie_httponly =  1   这个是有什么用的，我的站也没有1的，这个不知道有什么用的

0 赏礼回复

kk1212 白金粉丝 消费:1211.05元 2020-07-29 15:35 15:356楼

是什么单位帮你检测的？

蓝色强 消费:1326.94元 2020-07-29 16:45

网信网安

0 赏礼回复

root@kk1212 ~ sudo rm -rf /过去的自己/*

selon 程序开发者 消费:1403.01元 2020-07-29 13:32 13:326楼

做法正确

0 赏礼回复

道，可道，非常道；名，可名，非常名。

蓝色强普通粉丝 消费:1326.94元 2020-07-29 12:45 12:456楼

session.cookie_httponly = 1

目前做法是php.ini全局开启 httponly ,不知道行不行

0 赏礼回复

更多回复

你可能感兴趣的主题

恢复多功能编辑器

热门分类

推荐内容

扫一扫访问手机版

回到顶部

请选择要切换的马甲:

网页即时交流

QQ咨询

咨询热线

020-28998648