360PHPSESSID已知会话确认攻击
关于此漏洞的修复方案如下
在PHP.INI文件中配置 session.use_only_cookies = 1。
该选项让管理员能够避免用户被攻击。
默认值为 0。
注:
1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1
这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。
博主在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。
这是博主的网站,只有一个轻微漏洞,是发现robots.txt文件。
本文出自:琅枫个人博客。如需转载请注明出处!
本文出处:"https://www.phpfeng.cn/learn/other/60.html"
如果您觉得文章对你有帮助,可以进行打赏。
打赏多少,您高兴就行,谢谢您对琅枫博客的支持! ~(@^_^@)~
微信打赏

支付宝打赏
