問:這個主機政府部門說有漏洞,讓配置cookie,設置 httponly標識,這是什么意思,怎么弄?,tengyuetiyu主機讓設置httponly
答:您好,此主機是IIS環境,可以嘗試在根目錄下建立web.config文件,設置
<?xml version="1.0"?>
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
</configuration>
,非常感謝您長期對我司的支持!
問:
網站有一個叫\\config的文件夾,里面有幾個config文件,我直接把您說的代碼加到其中一個文件可以嗎,還是另外新建一個文件加入代碼?
答:您好,是在www目錄下,創建一個文件,文件名叫web.config,然后把上面的代碼粘貼到文件內,非常感謝您長期對我司的支持!
問:該主機怎么訪問不了?http://cq.gddyzb.com/
答:您好,
附圖,請您現在在測試下,我司同步了域名內部解析,非常感謝您長期對我司的支持!
問:hb-desail.com需要你們給設置一下 iis 設置Session Cookie HttpOnly
答:您好,
查看您已經在web.config進行了設置,請問現在具體遇到什么問題,請詳細說明一下,以便為您核實。
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:我這邊有一個虛擬主機的空間,昨天測試出來有xss攻擊 ,我這邊想在服務器上設置 http-only頭,請問在哪里設置
答:您好,
您指的是否是Cookie設置中的httpOnly屬性,可以參考http://www.shinetop.cn/faq/list.asp?unid=2242 設置,查看該主機為linux系統,之前站點根目錄下沒有.htaccess文件,為您新建了.htaccess文件,添加了對應規則到.htaccess文件中,您現在可以重新檢測下;非常感謝您長期對我司的支持!
問:如果創建了.htaccess里面的內容是空的嗎?還是要寫點什么 東西 ?我不太懂,麻煩您 幫助我一下,謝謝
答:您好,
前面已經是為您設置好了,不需要您操作,您可以重新檢測; 非常感謝您長期對我司的支持!
問://用戶唯一key
define('WEBSCAN_U_KEY', 'a41e41fecaad6ef0993cf964');
//數據回調統計地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
文件里面有要寫用戶ID ,KEY ,這是哪里的用戶ID 和KEY
答:您好,
您給的信息是安裝的360safe插件,不清楚您要做什么設置,這個id和key并不需要填寫;非常感謝您長期對我司的支持!
問:你給我的那個鏈接 上面,有360safe相關的東西呀, 是你們網站 讓我下載 這個的 ,所以我才會問一下!!!!!!
答:您好,
第一條回復已經是為您設置好了的Cookie的httpOnly屬性,不需要您再操作;
教程中是調用第三方的插件,并不需要您填寫什么內容,按照教程添加代碼即可;非常感謝您長期對我司的支持!
