Web アプリケーション Cookie の有効期限切れ
info Nessus プラグイン ID 100669
Language:
概要
HTTP Cookie に過去の日付や時刻で設定された「Expires」属性があります。説明
リモート Web アプリケーションは、ユーザーの認証されていないセッションや認証されたセッションを通じて、さまざまな Cookie を設定します。ただし、Nessus は 1 つ以上の Cookie に過去の日付や時刻で設定された「Expires」属性を検出したため、これらの Cookie はブラウザーによって削除されます。ソリューション
それぞれの Cookie を慎重に確認し、秘密データを含んでいるか、またはセキュリティに関する決定で信頼されているかを判断します。必要に応じて、Cookie が持続するように有効期限を変更するか、Cookie の Expires 属性を完全に削除してセッション Cookie に変換します。
参考資料
プラグインの詳細
深刻度: Info
ID: 100669
ファイル名: http_generic_expired_cookies.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Web Servers
公開日: 2017/6/7
更新日: 2021/12/20
サポートされているセンサー: Nessus