360PHPSESSID已知会话确认攻击

关于此漏洞的修复方案如下

在PHP.INI文件中配置 session.use_only_cookies = 1。

该选项让管理员能够避免用户被攻击。

默认值为 0。

注：

 1. 请确认修改的 php.ini 文件是当前网站使用的，您可以使用 phpinfo()函数来确认 php.ini 文件位置； 

2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1

这是360的解决办法。但博主测试未能生效。而且都按360的修改了，检测还是会有这个问题。

博主在这里介绍一种办法，先将session.use_only_cookies = 1。的值改为0，然后检测，你会发现360检测不出来了。之后再把值改为1。

这是博主的网站，只有一个轻微漏洞，是发现robots.txt文件。

本文出自：琅枫个人博客。如需转载请注明出处！

本文出处："https://www.phpfeng.cn/learn/other/60.html"