Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] DZ的“Cookie没有HttpOnly标志”的问题

[复制链接]
那个不是我 发表于 2017-6-5 21:33:54 | 显示全部楼层 |阅读模式
http://webscan.360.cn/  360扫描系统漏洞提示“Cookie没有HttpOnly标志” 这个我百度了半天不知道怎么解决。


民审大大 发表于 2017-6-5 21:53:59 | 显示全部楼层
本帖最后由 民审大大 于 2017-6-5 21:57 编辑

Discuz只在 用户登录信息里默认使用HttpOnly(PHP版本不能低于5.2),这基本够了,cookie最重要的就是登录信息了, 360扫描系统一般是游客身份访问网站,没有HttpOnly正常
你想全部cookie都HttpOnly,打开 source\function\function_core.php
找到
  1. $httponly = false) {
复制代码
改为
  1. $httponly = true) {
复制代码

这很可能会影响前台js操作cookie相关的功能






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-27 15:47 , Processed in 0.017425 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表