检测

Web Application Cookies 已过期

info Nessus 插件 ID 100669

语言:

简介

HTTP cookie 的 'Expires' 属性设置为过去日期或时间。

描述

远程 web 应用程序会在用户的未认证和认证会话中设置各种 Cookie。然而,Nessus 已检测到一个或多个具有 'Expires' 属性并以过去日期或时间设定的 cookie,这意味着浏览器将删除这些 cookie。

解决方案

应当认证检查每个 Cookie,以确定其是否包含敏感数据,或是否针对安全决策对其进行依赖。

如有需要,将到期日期设为未来日期,以便保留 cookie,或一并删除 Expires cookie 属性,将 cookie 转换为会话 cookie。

另见

https://tools.ietf.org/html/rfc6265

插件详情

严重性: Info

ID: 100669

文件名: http_generic_expired_cookies.nasl

版本: 1.2

类型: remote

系列: Web Servers

发布时间: 2017/6/7

最近更新时间: 2021/12/20

支持的传感器: Nessus