HTTP クッキーの「secure」プロパティの転送方式の不一致
info Nessus プラグイン ID 69826
Language:
概要
リモート Web サーバーがクッキーを送信したときの secure プロパティが、実際に送信した転送方式と一致していません。説明
リモート Web サーバーがクライアントにクッキーを送信するときの「secure」プロパティが、受信される転送方式(HTTP または HTTPS)と一致しません。これは、以下の 2 つ形式で発生することがあります。1.クッキーは HTTP で送信されるが、「secure」プロパティが設定されており、HTTPS などのセキュアな暗号化された転送方式でのみ送信する必要があることが、示されています。
これは避ける必要があります。
2.クッキーは HTTPS で送信されるが、「secure」プロパティが設定されておらず、HTTP および HTTPS の両方の転送方式で送信できることが、示されています。これはよくあることですが、念のため、「secure」プロパティが設定されていないのは意図的であることを、確認してください。
ソリューション
該当なし参考資料
プラグインの詳細
深刻度: Info
ID: 69826
ファイル名: http_cookie_secure_mismatch.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/9/10
更新日: 2021/12/20
サポートされているセンサー: Nessus