2.1檢測到目標URL存在跨站漏洞
解決方法:根據360安全提示下載360webscan.php 在公用文件connect.php中引用。
2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
解決方法:httpd.conf加上 ErrorDocument 400 " security test"
2.2.2檢測到目標服務器啓用了TRACE方法
解決方法:httpd.conf加上 TraceEnable off
2.2.4檢測到會話cookie中缺少HttpOnly屬性
解決方法:php.ini設置 session.cookie_httponly = true
2.4遠程信息泄露 可通過HTTPS獲取遠端WWW服務版本信息
解決方法:httpd.conf加上 ServerSignature off; ServerTokens Prod[uctOnly] ;
帝國cms綠盟掃描漏洞修補
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.