偵測

Web Application Cookie 已過期

info Nessus Plugin ID 100669

語系:

概要

HTTP 的「Expires」屬性是以過去日期或時間設定。

說明

遠端 Web 應用程式可在使用者未經驗證和經驗證的工作階段中設定各種 Cookie。不過,Nessus 已偵測到一個或多個具有「Expires」屬性並以過去日期或時間設定的 cookie,這表示瀏覽器將會移除這些 cookie。

解決方案

每種 Cookie 都應仔細檢閱,判斷其中是否含有敏感資料,或是進行安全性決策時是否須加以依賴。

請視需要將到期日設定為未來日期,使 cookie 能夠保留下來,或是一併移除 Expires cookie 屬性,將 cookie 轉換為工作階段 cookie。

另請參閱

https://tools.ietf.org/html/rfc6265

Plugin 詳細資訊

嚴重性: Info

ID: 100669

檔案名稱: http_generic_expired_cookies.nasl

版本: 1.2

類型: remote

系列: Web Servers

已發布: 2017/6/7

已更新: 2021/12/20

支援的感應器: Nessus