危害:1.冒充用戶去通過認證,然后進行下一步攻擊。 展開
解決方案:在PHP.INI文件中配置 session.use_only_cookies = 1。該選項讓管理員能夠避免用戶被攻擊。默認值為 0. 注:1. 請確認修改的 php.ini 文件是當前網站使用的,您可以使用 phpinfo()函數來確認 php.ini 文件位置;
2. 去掉前面的分號。
如 ;session.use_only_cookies = 1 改為
session.use_only_cookies = 1
,yzblxx.cn 這個站用360檢測發現以下問題,請幫忙處理一下,謝謝!
答:您好,
以協助配置, 如圖; 還請核實.非常感謝您長期對我司的支持!
問:
[嚴重]PHPSESSID已知會話確認攻擊
問:虛擬主機如何修改php.ini
[輕微]Cookie沒有HttpOnly標志
目標服務器沒有返回一個X-Frame-Options頭。這個怎么設置
[輕微]Mysql可遠程連接
問:虛擬主機如何關閉遠程連接
答:您好,360檢測出的問題后方后解決方案,請根據提示在程序中設置即可.虛擬主機開啟的mysql數據庫遠程并沒有問題,若比較在意這個提示,可在虛擬主機控制面板中開啟百度云加速后再進行檢測,非常感謝您長期對我司的支持!
問:虛擬主機如何修改php.ini
虛擬主機如何關閉遠程連接
問:mysql的遠程連接應該是可以關閉的吧,不是獨立主機如何修改php.ini
答:您好,windows系統的虛擬主機不支持修改php.ini,若一定要修改,請升級更換linux系統的虛擬主機開啟自定義php.ini后修改.
虛擬主機的mysql數據庫均開啟遠程連接,不能關閉.這個請參照上條回復操作.
問:www.jxwajueji.com
www.ksjxwajueji.comwww.ksjywajueji.com以上這3個網站的程序遷移后,發現網頁數據打開不完整,請幫忙檢測一下,謝謝。
問:有人在嗎
答:您好,很抱歉讓您久等了,我司測試3個網站都可以打開,數據庫不完整具體是什么情況請詳細描述下。
或者我司可直接為您重新遷移下數據,請您核實確認下,非常感謝您長期對我司的支持!
問:麻煩你這邊多測試一下網站的內頁,打開看看!首頁是沒問題的哦
答:您好,我司查看網頁上導航對應的是另一個網站域名 http://1.sdoffcn.cn
您是指這個問題嗎,這個是程序設置方面的問題需要您檢查下相關設置如果是其他問題請詳細說明,非常感謝您長期對我司的支持!
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:
三五互聯知識庫 »
yzblxx.cn 這個站用360檢測發現以下問題,請幫
