关于此漏洞的修复方案如下
在PHP.INI文件中配置 session.use_only_cookies = 1。
该选项让管理员能够避免用户被攻击。
默认值为 0。
注:
1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1
这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。
鹰眼网络在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。
DNS解析就是把你的域名解析成一个ip地址,服务商提供的dns解析就是能够将你的域名解析成相应ip地址的主机。这就是DNS域名解析。DNS解析出现错误,一般是我们把一个域名解析成一个错误的IP地址,或...
通过修改可以让浏览博客的网友,只填写网名和评论,不必填写邮箱和链接,便可以留言!在你所装的模板/Template/b_article_commentpost.html下找到<p><i...
方法:把下面的代码放在网页头部<head></head>里面 <script language="Javascript"&g...
想改网上的网页,有种方法可以任意编辑别人的网页,但是只能改文字图片首先打开任意网页,然后在浏览器地址栏里输入如下代码javascript:document.body.contentEditable=&...
段落前面空两个字的距离,不要再使用空格了。应该使用首行缩进text-indent。text-indent可以使得容器内首行缩进一定单位。比如中文段落一般每段前空两个汉字。 代码如下:<...
如果某项请求发送到您的服务器要求显示您网站上的某个网页(例如,用户通过浏览器访问您的网页或搜索引擎抓取网页时),服务器将会返回 HTTP 状态码响应请求。此状态码提供关于请求状态的信息,告诉 搜索引擎...
