見截圖:
最近用Eyoucms做項(xiàng)目����,客戶方因?yàn)槭钦畽C(jī)構(gòu)���,對(duì)安全問題比較重視�����,所以請(qǐng)了第三方安全機(jī)構(gòu)進(jìn)行掃描���,發(fā)現(xiàn)網(wǎng)站在打開后有個(gè)X_CACHE_KEY的Cookies,沒有啟用HttpOnly和Secure���,報(bào)告可能存在被攻擊者竊取 cookie 的風(fēng)險(xiǎn)�����,因此始終無法交付項(xiàng)目���。
我在文件:/application/config.php���、/core/library/think/Cookie.php、/core/convention.php 中已將httponly和secure開啟狀態(tài):
'httponly' => true,
'secure' => true,
并且php.ini中也已將httponly開啟:session.cookie_httponly = true
但這個(gè)X_CACHE_KEY卻仍然未開啟httponly�����、secure�。
請(qǐng)問該怎么解決這個(gè)問題?否則項(xiàng)目始終無法交付....頭大�。
(另外,我已經(jīng)為這個(gè)站域名買了授權(quán)�����。)