問:漏洞名稱:[嚴重]PHPSESSID已知會話確認攻擊
在PHP.INI文件中配置 s kies = 1。該選項讓管理員能夠避免用戶被攻擊。默認值為 0.
注:1. 請確認修改的 php.ini 文件是當前網(wǎng)站使用的,您可以使用 phpinfo()函數(shù)來確認 php.ini 文件位置;
2. 去掉前面的分號。
如 ;session.u 1 改為
sess e_o = 1
,[嚴重]PHPSESSID已知會話確認攻擊
答:您好,實際上主機是這樣設(shè)置的,這是360等安全掃描自身識別的問題,https://faq.myhost.net/faq/listagent.asp?unid=2242 可以用這里的方法進行處理,非常感謝您長期對我司的支持!
問:提示有PHPSESSID已知會話確認攻擊,需要在PHP.INI文件中配置 session.use_only_cookies = 1。
答:您好,
session.use_only_cookies 本身就是開啟的,您可以訪問探針查看服務(wù)器的php環(huán)境和支持的參數(shù)。非常感謝您對我司的支持,謝謝!
問:在360上檢測到了網(wǎng)站存在,[嚴重]PHPSESSID已知會話確認攻擊,問題,希望可以按照如下設(shè)置php.ini文件:
在PHP.INI文件中配置 ses ookies = 1。該選項讓管理員能夠避免用戶被攻擊。默認值為 0. 注: 1. 請確認修改的 php.ini 文件是當前網(wǎng)站使用的,您可以使用 phpinfo()函數(shù)來確認 php.ini 文件位置;
2. 去掉前面的分號。
如 ;session.us kies = 1 改為sess kies = 1
答:您好,1、請?zhí)峁┫嚓P(guān)域名,以便我司核實,我司虛擬主機都是設(shè)置sessi _cookies = 1的請核實,可以使用探針進行查看。
2、360檢查存在誤報,您可以到360站長官方去開啟360防護http://luso om/blog/post/517.html ,再測試即可沒有該報錯。非常感謝您長期對我司的支持!
問:檢測網(wǎng)站
PHPSESSID已知會話確認
答:您好,已調(diào)整了的,請您核實下,非常感謝您長期對我司的支持!
問:你好,但是這里檢測出來還是有問題?麻煩呢幫我解決下?謝謝
答:您好,http://bbs.360.cn/thread.html 已經(jīng)調(diào)整了的,請您過幾天再檢查,非常感謝您長期對我司的支持!
