2.1检测到目标URL存在跨站漏洞
解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。
2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
解决方法:httpd.conf加上 ErrorDocument 400 " security test"
2.2.2检测到目标服务器启用了TRACE方法
解决方法:httpd.conf加上 TraceEnable off
2.2.4检测到会话cookie中缺少HttpOnly属性
解决方法:php.ini设置 session.cookie_httponly = true
2.4远程信息泄露 可通过HTTPS获取远端WWW服务版本信息
解决方法:httpd.conf加上 ServerSignature off; ServerTokens Prod[uctOnly] ;
帝国cms绿盟扫描漏洞修补
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.