HTTP Cookie“安全”属性传输不匹配

info Nessus 插件 ID 69826

简介

远程 Web 服务器通过安全属性发送用户记录,此属性与发送它们的传输方式不匹配。

描述

远程 Web 服务器通过“安全”属性将用户记录发送给客户,此属性与接收它们的 HTTP 或 HTTPS 传输方式不匹配。这可能以两种形式发生:

1.用户记录通过 HTTP 发送,但有“安全”属性设置,表明其只能通过安全的、加密的传输,例如 HTTPS。
这不应该发生。

2.用户记录通过 HTTPS 发送,但没有“安全”属性设置,表明其可以通过 HTTP 和 HTTPS 传输发送。这很常见,但应注意确保“安全”属性不是故意设置的。

解决方案

不适用

另见

https://tools.ietf.org/html/rfc6265

插件详情

严重性: Info

ID: 69826

文件名: http_cookie_secure_mismatch.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2013/9/10

最近更新时间: 2021/12/20

支持的传感器: Nessus