关于此漏洞的修复方案如下
在PHP.INI文件中配置 session.use_only_cookies = 1。
该选项让管理员能够避免用户被攻击。
默认值为 0。
注:
1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。 如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1
这是360的解决办法。但博主测试未能生效。而且都按360的修改了,检测还是会有这个问题。
鹰眼网络在这里介绍一种办法,先将session.use_only_cookies = 1。的值改为0,然后检测,你会发现360检测不出来了。之后再把值改为1。
前段时间有朋友问我:ZBLOG怎么设置不同文章页的关键词和描述呢?大家都知道,如果每个文章页都可以设置成当前文章页的关键词和描述对页面SEO是有很大促进作用的。正好借今天这个机会给大家系统的总结一下设...
方法:把下面的代码放在网页头部<head></head>里面 <script language="Javascript"&g...
什么是域名的TTL值? TTL(Time-To-Live),就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器(权威域名服务器)...
听说Zblog程序做网站对SEO比较友好,今天就下载Zblog源码在自己电脑上测试一下。本机测试已经从服务器上下载下来的网站,首页打开没问题,但留言板与后台根本无法连接,错误提示信息是“错误原因:数据...
站长们在做seo时,往往会看网站有没有做404页面,一般判断的方法很简单,就是在搜索引擎地址栏随便输入一个该域名错误链接,然后看有没有404页面。这样对吗???404页面存在的意义就是告诉浏览者和搜索...
由于工作的需要,需要把某个页面下的所有a标签都设置为新开新窗口,即:<a href="XXX">增加target:<a href="XXX"...
