加密会话（SSL）Cookie 中缺少 Secure 属性 漏洞

最近网站全面配置为https,扫描器扫描到这个漏洞。

image.png

查看了一下，的确是没有配置，于是一波折腾搞起。

image.png

网站是PHP的，找到PHP的配置文件，搜索关键词session.cookie_secure，找到后先去掉session.cookie_secure =前面的" ；"然后在“ =”后面加上“1”

image.png

配置完成后重启下服务
手动查看cookie是否包含Secure属性

image.png

已经有了哟

文章同时也会在我的博客 0ne0ne.com同步更新。