0

サイトの PCI コンプライアンスを取得しようとしていますが、Mcafee のセキュリティ スキャンで次のエラーが発生しました:

Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel

Drupal (デフォルトの動作) は、サイトにアクセスしただけでセッション Cookie を設定します。これが問題の原因です。明らかに、サイト全体を SSL の下に置くべきではありません。他の多くのサイトがこのようにセッション Cookie を設定しています。

何を与える?

4

1 に答える 1

0

Drupal のバージョンは?

Drupal 7 から以前のバージョンにいくつかの修正をバックポートする DrupalのPressflowフォークを検討することもできます。注目すべき点の 1 つは、匿名ユーザーが実際に必要でない限り、セッション Cookie を設定しないことです。Cookie が必要ないと仮定すると、この問題全体を回避できる可能性があります。

于 2010-04-24T02:11:17.290 に答える