问:漏洞名称:[严重]PHPSESSID已知会话确认攻击
在PHP.INI文件中配置 s kies = 1。该选项让管理员能够避免用户被攻击。默认值为 0.
注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.u 1 改为
sess e_o = 1
,[严重]PHPSESSID已知会话确认攻击
答:您好,实际上主机是这样设置的,这是360等安全扫描自身识别的问题,https://faq.myhost.net/faq/listagent.asp?unid=2242 可以用这里的方法进行处理,非常感谢您长期对我司的支持!
问:提示有PHPSESSID已知会话确认攻击,需要在PHP.INI文件中配置 session.use_only_cookies = 1。
答:您好,
session.use_only_cookies 本身就是开启的,您可以访问探针查看服务器的php环境和支持的参数。非常感谢您对我司的支持,谢谢!
问:在360上检测到了网站存在,[严重]PHPSESSID已知会话确认攻击,问题,希望可以按照如下设置php.ini文件:
在PHP.INI文件中配置 ses ookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0. 注: 1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.us kies = 1 改为sess kies = 1
答:您好,1、请提供相关域名,以便我司核实,我司虚拟主机都是设置sessi _cookies = 1的请核实,可以使用探针进行查看。
2、360检查存在误报,您可以到360站长官方去开启360防护http://luso om/blog/post/517.html ,再测试即可没有该报错。非常感谢您长期对我司的支持!
问:检测网站
PHPSESSID已知会话确认
答:您好,已调整了的,请您核实下,非常感谢您长期对我司的支持!
问:你好,但是这里检测出来还是有问题?麻烦呢帮我解决下?谢谢
答:您好,http://bbs.360.cn/thread.html 已经调整了的,请您过几天再检查,非常感谢您长期对我司的支持!
