PHP - Vulnerabilidades Web

   
Vista:

Vulnerabilidades Web

Publicado por Isnel González Díaz (4 intervenciones) el 29/05/2014 23:05:49
Hola! Necesito la ayuda de los PHP-gurús.

Estoy teniendo problemas con la vulnerabilidad de mi aplicación Web. Está hecha en PHP/MySQL y aún me quedan tres errores por corregir:
1.- X-Frame-Options header is not set
2.- Cookie Does Not Contain The "secure" Attribute
3.- Cookie Does Not Contain The "HTTPOnly" Attribute
4.- Necesito forzar desde HTTP a HTTPS usando .htaccess

Por favor ayúdenme pues he investigado y probado ya varias alternativas y ninguna me ha funcionado.

Tengo en el Remote Server:
1.- Linux / Apache API Version - 20051115
2.- X-Frame-Options - DENY, DENY (esto es raro, porque también en phpinfo me sale "X-Frame-Options - SAMEORIGIN" más debajo)

Gracias de antemano. Saludos.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder