見截圖:
最近用Eyoucms做項目,客戶方因為是政府機構,對安全問題比較重視,所以請了第三方安全機構進行掃描,發現網站在打開后有個X_CACHE_KEY的Cookies,沒有啟用HttpOnly和Secure,報告可能存在被攻擊者竊取 cookie 的風險,因此始終無法交付項目。
我在文件:/application/config.php、/core/library/think/Cookie.php、/core/convention.php 中已將httponly和secure開啟狀態:
'httponly' => true,
'secure' => true,
并且php.ini中也已將httponly開啟:session.cookie_httponly = true
但這個X_CACHE_KEY卻仍然未開啟httponly、secure。
請問該怎么解決這個問題?否則項目始終無法交付....頭大。
(另外,我已經為這個站域名買了授權。)