Neu Insecure cookie setting: missing flags

[karabey]

Hallo,

Wir nutzen seit kurzem den pentest-tools.com und der meldet dass die Flags der Cookies fehlen, die es den Hacker leichter machen würden Daten auszulesen.

 

[hula1499]

Noch nie gesehen die Url/Test, danke

Ich hab hier keinerlei medium/high risks.

Probier mal, in deiner .htaccess im root (und vorher nachlesen was das ist):

Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"

 

[karabey]

Noch nie gesehen die Url/Test, danke

Ich hab hier keinerlei medium/high risks.

Probier mal, in deiner .htaccess im root (und vorher nachlesen was das ist):

Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"

Das war die Lösung! Danke dir. Wusste nicht das es über .htaccess funzt.

https://eliarms.medium.com/how-to-implement-httponly-and-secure-cookie-in-web-servers-ebad20427b94

 

[FMoche]

Du kannst das auch noch einfacher in den globalen Einstellungen des Shops konfigurieren.. da braucht man nichts für an der .htaccess zumzufummeln.