Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Cookie Security - webmin - Ajenti

AlisonPetrelli
 Compartilhar

Posts recomendados

AlisonPetrelli
 

AlisonPetrelli

Postado
Postado

Estava fazendo um teste de vulnerabilidade na aplicação AJENTI que é semelhante ao WEBMIN. O teste foi feito com o OPENVAS. O resultado foi esse:


#Summary
The host is running a server with SSL/TLS and is prone to information disclosure vulnerability.

Vulnerability Detection Result
The cookies:

Set-Cookie: session=replaced; Path=/; HttpOnly

are missing the “secure” attribute.
 #Solution
Solution type: Mitigation Mitigation

Set the ‘secure’ attribute for any cookies that are sent over a SSL/TLS connection.


# O resultado me recomenda adicionar o atributo ‘seguro’ para qualquer cookie enviado por uma conexão SSL / TLS. Alguém tem ideia de como faço isso? pois já pesquisei e não achei algo que pudesse me ajudar. Estou usando a aplicação Ajenti, que é semelhante ao Webmin.. fiz o teste com os dois e deu a mesma coisa.  

Captura de tela de 2019-04-20 13-42-50.png

Captura de tela de 2019-04-20 13-43-01.png

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

 

GRÁTIS: ebook Redes Wi-Fi – 2ª Edição

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!