http://www.nserver.co.kr/?mod=document&uid=19&page_id=157
세션쿠키에서 httpOnly 속성누락
Secure cookie with HttpOnly and Secure flag in Apache
아래 mod 가 활성화 되어 있어야 한다.
[root@ conf]# cat httpd.conf |grep mod_headers.so
LoadModule headers_module modules/mod_headers.so
httpd.conf 아래와 같이 추가한다.
[root@conf]# cat httpd.conf |grep Header
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
적용전
적용후
check http://geekflare.com/tools/tool.php?id=check-headers
'[취약점]' 카테고리의 다른 글
| Missing HTTP Strict-Transport-Security Header (0) | 2017.09.20 |
|---|---|
| 웹취약점 점검 툴입니다. brup suite (0) | 2016.06.22 |
| 웹표준진단도구,웹접근성 (0) | 2015.01.19 |
| 숨기기 보이기- 접근성 (0) | 2014.10.02 |
| iframe 아이프레임 onload="sdf();" (0) | 2013.11.22 |