suselinux に apache2.4.6 と dotcms2.3.2 があります。dotcms と tomcat で httponly とセキュアな falg を設定したい。これらの構成を apache と tomcat で設定し
<Context useHttpOnly="true">ますcontext.xml
<Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" secure="true" /> 。server.xml
Header edit Set-Cookie ^(.*)$ $1;HttpOnly
また
Header set Set-Cookie HttpOnly;Secure
でhttpd.conf。
その後、Tomcat を再起動して burp suite でテストしますが、cookie に設定されません。