会话 ID cookie 上的 Mcafee PCI 合规性失败?
Posted
技术标签:
【中文标题】会话 ID cookie 上的 Mcafee PCI 合规性失败?【英文标题】:Mcafee PCI Compliance failing on Session ID cookie? 【发布时间】:2011-02-11 06:31:34 【问题描述】:我正在尝试为我的站点获取 PCI 合规性,但 Mcafee 安全扫描已抛出:
Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel
Drupal(默认行为)在您刚到达站点时设置会话 cookie。这导致了问题。显然,整个网站不应该在 SSL 下;许多其他网站都设置了这样的会话 cookie。
什么给了?
【问题讨论】:
re “what give”:你到底在问什么? 【参考方案1】:什么版本的 Drupal?
您可能会考虑 Drupal 的 Pressflow 分支,它将某些修复从 Drupal 7 反向移植到早期版本。其中一个值得注意的是,它不会为匿名用户设置会话 cookie,除非他们确实需要一个。假设您不需要 cookie,您也许可以回避整个问题。
【讨论】:
以上是关于会话 ID cookie 上的 Mcafee PCI 合规性失败?的主要内容,如果未能解决你的问题,请参考以下文章
如何检查用户是不是通过 Laravel 上的 cookie 会话进行身份验证?
在 iOS Safari 上的浏览器会话之间未保存 Cookie
为啥不使用长寿命会话 ID 来代替带有令牌的持久 cookie?