Vulnerabilidades Web
Publicado por Isnel González Díaz (4 intervenciones) el 29/05/2014 23:05:49
Hola! Necesito la ayuda de los PHP-gurús.
Estoy teniendo problemas con la vulnerabilidad de mi aplicación Web. Está hecha en PHP/MySQL y aún me quedan tres errores por corregir:
1.- X-Frame-Options header is not set
2.- Cookie Does Not Contain The "secure" Attribute
3.- Cookie Does Not Contain The "HTTPOnly" Attribute
4.- Necesito forzar desde HTTP a HTTPS usando .htaccess
Por favor ayúdenme pues he investigado y probado ya varias alternativas y ninguna me ha funcionado.
Tengo en el Remote Server:
1.- Linux / Apache API Version - 20051115
2.- X-Frame-Options - DENY, DENY (esto es raro, porque también en phpinfo me sale "X-Frame-Options - SAMEORIGIN" más debajo)
Gracias de antemano. Saludos.
Estoy teniendo problemas con la vulnerabilidad de mi aplicación Web. Está hecha en PHP/MySQL y aún me quedan tres errores por corregir:
1.- X-Frame-Options header is not set
2.- Cookie Does Not Contain The "secure" Attribute
3.- Cookie Does Not Contain The "HTTPOnly" Attribute
4.- Necesito forzar desde HTTP a HTTPS usando .htaccess
Por favor ayúdenme pues he investigado y probado ya varias alternativas y ninguna me ha funcionado.
Tengo en el Remote Server:
1.- Linux / Apache API Version - 20051115
2.- X-Frame-Options - DENY, DENY (esto es raro, porque también en phpinfo me sale "X-Frame-Options - SAMEORIGIN" más debajo)
Gracias de antemano. Saludos.
Valora esta pregunta
0