http://www.nserver.co.kr/?mod=document&uid=19&page_id=157



세션쿠키에서 httpOnly 속성누락

Secure cookie with HttpOnly and Secure flag in Apache

아래 mod 가 활성화 되어 있어야 한다.
[root@ conf]# cat httpd.conf |grep mod_headers.so
LoadModule headers_module modules/mod_headers.so

httpd.conf 아래와 같이 추가한다.
[root@conf]# cat httpd.conf |grep Header
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

적용전

적용후

check http://geekflare.com/tools/tool.php?id=check-headers

저작자표시

'[취약점]' 카테고리의 다른 글

Missing HTTP Strict-Transport-Security Header  (0) 2017.09.20
웹취약점 점검 툴입니다. brup suite  (0) 2016.06.22
웹표준진단도구,웹접근성  (0) 2015.01.19
숨기기 보이기- 접근성  (0) 2014.10.02
iframe 아이프레임 onload="sdf();"  (0) 2013.11.22

KW3C 2.0


K-WAH4.4






저작자표시

'[취약점]' 카테고리의 다른 글

Missing HTTP Strict-Transport-Security Header  (0) 2017.09.20
웹취약점 점검 툴입니다. brup suite  (0) 2016.06.22
숨기기 보이기- 접근성  (0) 2014.10.02
iframe 아이프레임 onload="sdf();"  (0) 2013.11.22
document type does not allow element "form" here; missing one of "object", "applet", "map", "iframe", "ins", "del", "noscript" start-tag  (0) 2013.11.22


<div id="skipnavigation">

<ul id="accessibility2">

<li><a href="#topmenu">주메뉴로 바로가기</a></li>

</ul>

</div>


#skipnavigation{z-index:9999;position:absolute;left:0;top:0}

#skipnavigation *{list-style:none;margin:0;padding:0;}

#skipnavigation a{display:block;width:1px;height:1px;overflow:hidden;color:#000;white-space:nowrap;}

#skipnavigation a:focus,

#skipnavigation a:active{width:128px;height:auto;background:#ffd;}



저작자표시

'[취약점]' 카테고리의 다른 글

웹취약점 점검 툴입니다. brup suite  (0) 2016.06.22
웹표준진단도구,웹접근성  (0) 2015.01.19
iframe 아이프레임 onload="sdf();"  (0) 2013.11.22
document type does not allow element "form" here; missing one of "object", "applet", "map", "iframe", "ins", "del", "noscript" start-tag  (0) 2013.11.22
[기타] 파이어폭스 최신 버전에서 윈도우미디어가 작동 안할 때  (0) 2013.11.14

+ Recent posts

티스토리툴바