見(jiàn)截圖:
最近用Eyoucms做項(xiàng)目����,客戶方因?yàn)槭钦畽C(jī)構(gòu),對(duì)安全問(wèn)題比較重視���,所以請(qǐng)了第三方安全機(jī)構(gòu)進(jìn)行掃描�,發(fā)現(xiàn)網(wǎng)站在打開(kāi)后有個(gè)X_CACHE_KEY的Cookies��,沒(méi)有啟用HttpOnly和Secure����,報(bào)告可能存在被攻擊者竊取 cookie 的風(fēng)險(xiǎn)����,因此始終無(wú)法交付項(xiàng)目�。
我在文件:/application/config.php、/core/library/think/Cookie.php��、/core/convention.php 中已將httponly和secure開(kāi)啟狀態(tài):
'httponly' => true,
'secure' => true,
并且php.ini中也已將httponly開(kāi)啟:session.cookie_httponly = true
但這個(gè)X_CACHE_KEY卻仍然未開(kāi)啟httponly����、secure。
請(qǐng)問(wèn)該怎么解決這個(gè)問(wèn)題�����?否則項(xiàng)目始終無(wú)法交付....頭大�����。
(另外����,我已經(jīng)為這個(gè)站域名買了授權(quán)��。)