关于此漏洞的修复方案如下
在PHP.INI文件中配置 session.use_only_cookies = 1。
该选项让管理员能够避免用户被攻击。
默认值为 0。
注:
1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1
这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。
鹰眼网络在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。
其实早就想转到PHP程序了,毕竟PHP还是有很多优势的,主机还能用linux的。昨晚就想着,干脆转换算了。于是开始找工具,官方的应用中心就直接有工具了,很好用。步骤如下:1、在Z-BlogASP下载安...
经常刷朋友圈,发现我的网站有的文章分享微信朋友圈后,微信会提取文章里的图片做链接前的小图标,有的文章分享后却没有。经过我苦逼的查找问题出在哪里了,原来是微信自动提取文章内的图片做为缩略图,图片不能太小...
通过修改可以让浏览博客的网友,只填写网名和评论,不必填写邮箱和链接,便可以留言!在你所装的模板/Template/b_article_commentpost.html下找到<p><i...
站长们在做seo时,往往会看网站有没有做404页面,一般判断的方法很简单,就是在搜索引擎地址栏随便输入一个该域名错误链接,然后看有没有404页面。这样对吗???404页面存在的意义就是告诉浏览者和搜索...
前段时间有朋友问我:ZBLOG怎么设置不同文章页的关键词和描述呢?大家都知道,如果每个文章页都可以设置成当前文章页的关键词和描述对页面SEO是有很大促进作用的。正好借今天这个机会给大家系统的总结一下设...
什么是域名的TTL值? TTL(Time-To-Live),就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器(权威域名服务器)...
