个人博客 > 学无止境 > 其他 > 360PHPSESSID已知会话确认攻击

360PHPSESSID已知会话确认攻击

关于此漏洞的修复方案如下

在PHP.INI文件中配置 session.use_only_cookies = 1。

该选项让管理员能够避免用户被攻击。

默认值为 0。

注:

 1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置; 

2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1

这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。

博主在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。

image.png

这是博主的网站,只有一个轻微漏洞,是发现robots.txt文件。

本文出自:琅枫个人博客。如需转载请注明出处!

本文出处:"https://www.phpfeng.cn/learn/other/60.html"

如果您觉得文章对你有帮助,可以进行打赏。
打赏多少,您高兴就行,谢谢您对琅枫博客的支持! ~(@^_^@)~

微信打赏

琅枫博客微信号

支付宝打赏

琅枫博客个人支付宝
本文关键词: 360PHPSESSID已知会话确认攻击



你想在庞大的互联网上留下一丝足迹?

我不想成为一个庸俗的人。十年百年后,当我们死去,质疑我们的人同样死去,后人看到的是裹足不前、原地打转的你,还是一直奔跑、走到远方的我?

点我了解如何搭建个人博客?