[严重]PHPSESSID已知会话确认攻击

小鹰博客 2017-9-7 22:19:25 网站制作 次阅读 查看评论

关于此漏洞的修复方案如下

在PHP.INI文件中配置 session.use_only_cookies = 1。

该选项让管理员能够避免用户被攻击。

默认值为 0。

注:

1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置; 

2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1

这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。

鹰眼网络在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。

打赏

如果文章对你有帮助,请打赏支持!

« 上一篇下一篇 » 标签: 网站建设  

本文地址:http://www.0375wg.com/post/169.html 出自 小鹰博客 转载请保留出处和文章链接。

评论列表:

说两句吧:

必填

记住我,下次回复时不用重新输入个人信息◎网友评论只代表其个人观点与本站无关。

站内搜索
Tags列表
最近发表
网友评论
网站分类