账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

3500

查看

13

回复
主题:[求助]关于会话Cookie中缺少HttpOnly属性及secure属性 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/4/28 9:35:43   | 显示全部帖子 查看该作者主题 楼主 
科汛在线商城系统(NET)
做官网 就用科汛智能建站系统!
网站找到了以下方法,可以尝试下http://www.w3dev.cn/article/20140120/asp-create-httponly-cookie.aspx





加上以上函数

,然后在 user/checkuserlogin.asp加调用



大概在213行调用。







另外建议可能的话,升级到.NET产品。
 
做新职业技能培训平台 就选#科汛网校
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/4/28 10:28:13   | 显示全部帖子 查看该作者主题 沙发 
做在线知识付费 选科汛云开店
做官网 就用科汛智能建站系统!
以下是引用 春上秋下在2018/4/28 9:55:11的发言:
我把user目录给删除了, 还有没有其它的地方可以添加,  或者说 添加到conn.asp文件上面?


后台admin/login.asp也有用到。
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/7 11:26:18   | 显示全部帖子 查看该作者主题 藤椅 
科汛智能建站系统
做官网 就用科汛智能建站系统!
请把检测报告发上来。这样看不出有漏洞!
 
做新职业技能培训平台 就选#科汛网校
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/8 22:21:31   | 显示全部帖子 查看该作者主题 板凳 
科汛在线考试系统(NET)
做线上考试培训 就选#科汛网校
给的报告文档里并没有提到上面文件有漏洞。
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/9 15:54:26   | 显示全部帖子 查看该作者主题 报纸 
有生源 找课程 就上科汛课堂街!
http://www.huo119.com/post/708.shtm再尝试按这个方法加一下被检查到的文件。





如 user/checkuserlogin.asp 有用到cookies

admin/login.asp
 
有课程 找生源 就上科汛课堂街
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.73828秒 powered by KesionCMS 9.0