apache 2.2.2 会话cookie配置httponly属性

viviyouyou12 2018-02-09 06:11:14

最近修复客户问题,架构大概2台linux服务器,前台服务器(apache2.2.2反向代理)处理外网请求,转发给后台服务器(tomcat7+java web程序)。现在问题是访问前台服务器网页,会话cookie没有httponly属性。本人通过在httpd conf中Header set Set-Cookie HttpOnly;Secure 以及修改tomcat 7配置都没生效。求大神帮忙看看,提供解决办法,谢谢。
<IFModule mod_headers.c>
Header add Access-Control-Allow-Origin http://192.168.2.105:8080/xxxx
</IFModule>

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Header set Access-Control-Allow-Origin http://192.168.2.105:8080/xxxxx

注:个人少发贴所以分数不多,多多包涵。
...全文
2553 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
viviyouyou12 2018-02-10
  • 打赏
  • 举报
 回复
自己顶一个把
Web安全深度剖析(张柄帅)
2.2.2 Fiddler 19 2.2.3 WinSock Expert 24 2.3 HTTP应用:黑帽SEO之搜索引擎劫持 24 2.4 小结 25 第3章 信息探测 26 3.1 Google Hack 26 3.1.1 搜集子域名 26 3.1.2 搜集Web信息 27 3.2 Nmap初体验 29 3.2.1 安装...
web渗透--64--会话固化漏洞
当应用程序在用户成功认证之后未更新会话cookie,攻击者就有可能找到一个会话固定漏洞,迫使用户使用攻击者已知的cookie,在这种情况下,攻击者可以盗取用户会话会话固定漏洞一般存在于: 1、web应用程序在认证...
6.渗透测试指南-会话管理测试
在本次测试中,测试人员需要检查Cookie和其他会话令牌是否以安全且不可预测的方式创建。若攻击者能够预测并伪造脆弱的Cookie,就可以轻易劫持合法用户的会话Cookie用于实现会话管理,RFC 2965中对其进行了详细描述...
Java中的HTTP操作与Cookies管理全解析
Apache HttpClient提供了一系列用于发送HTTP请求和接收HTTP响应的方法。在实际开发中,HttpClient能够有效地处理各种HTTP协议的细节,并且可以配置和扩展以满足特定的需求。它的主要特点包括:支持多种认证方案。...
帝国cms绿盟扫描漏洞修补
2.1检测到目标URL存在跨站漏洞解决方法:根据360安全提示...2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞解决方法:httpd.conf加上 ErrorDocument 400 " security test"2.2.2检测到目标服务器启用了TRAC...
Apache

24,923

社区成员

16,544

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 Apache
社区管理员
  • Apache
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章