Neu Insecure cookie setting: missing flags

karabey

Sehr aktives Mitglied
28. November 2012
855
38
Hallo,

Wir nutzen seit kurzem den pentest-tools.com und der meldet dass die Flags der Cookies fehlen, die es den Hacker leichter machen würden Daten auszulesen.


Bild_2024-01-30_121945703.png
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.164
1.076
Noch nie gesehen die Url/Test, danke :)

Ich hab hier keinerlei medium/high risks.

Probier mal, in deiner .htaccess im root (und vorher nachlesen was das ist):
Code:
Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"
 
  • Gefällt mir
Reaktionen: karabey

karabey

Sehr aktives Mitglied
28. November 2012
855
38
Zuletzt bearbeitet:
Ähnliche Themen

Ähnliche Themen