biegnę Apache 2.2.26:Dodaj Bezpieczne i HttpOnly Flagi na każdy zestaw-Cookie odpowiedź w Apache httpd
Server version: Apache/2.2.26 (Unix)
Server built: Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Ja próbuje użyć mod_headers edytować nagłówków Set-Cookie i dodać bezpieczny lub flagę httpOnly, ale nie działa wcale (nic nie robi, nie daje błędu HTTP 500).
Mogę użyć "modyfikuj" "dopisz", dyrektywy komendy Nagłówek bez problemu, po prostu nie edytuj. Nie wiem dlaczego ...
Próbowałem wiele kombinacji, ale to, co mam w moim .htaccess:
Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly"
Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee])?(.)" "$1$2 ;Secure"
Jestem otwarty na wszelkie rozwiązania, które automatycznie doda flagi do każdej odpowiedzi typu Set-Cookie, bez konieczności edytowania kodu w aplikacji. Nie mam dostępu do instalowania dodatkowych elementów na serwerze WWW, ale serwer internetowy ma standardową bardzo długą listę modułów Apache znajdujących się na większości hostów internetowych.
Mogłem * znalazłem odpowiedź, ale nie jestem pewien, o czym mówią: http://apache-http-server.18135.x6.nabble.com/Mark-cookies-as -secure-td5003557.html Plik PHP tworzy plik cookie, który może być skonfigurowany jako CGI, nie jestem pewien. – Doug
http://serverfault.com/questions/235713/apache-mod-header-rule-to-change-all-cookies-to-secure? –
Widziałem to, ale problemem był Apache 2.2.3, a edycja została dodana w 2.2.4. Używam Apache 2.2.26 ... więc jeśli nie ma sposobu na usunięcie tej edycji, myślę, że będzie tam. Przypuszczam, że może jest to stara wersja mod_headerów, a nie stara wersja Apache? Będę musiał w to wepchnąć. – Doug