Ich bin mit Apache 2.2.26:hinzufügen Sichere und Httponly Flags auf jedes Set-Cookie-Antwort in Apache
Server version: Apache/2.2.26 (Unix)
Server built: Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Ich versuche mod_headers zu verwenden Set-Cookie-Header zu bearbeiten und fügen Sie den sicheren oder httpOnly Flag, aber es funktioniert überhaupt nicht (tut nichts, gibt HTTP 500 Fehler nicht).
Ich kann die "ändern" "append", Direktiven des Header-Befehls ohne ein Problem, nur nicht die Bearbeitung. Ich weiß nicht, warum ...
ich viele Kombinationen ausprobiert habe, aber das ist, was ich in meinem .htaccess haben:
Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly"
Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee])?(.)" "$1$2 ;Secure"
Ich bin offen für jede Lösung, die die Fahnen automatisch hinzufügen wird zu jeder Set-Cookie-Antwort, ohne dass der Code in der Anwendung bearbeitet werden muss. Ich habe keinen Zugang, um zusätzliche Elemente auf dem Webserver zu installieren, aber der Webserver hat die Standard-Liste der Apache-Module, die auf den meisten Webhosts zu finden ist.
Ich * könnte * die Antwort gefunden haben, aber ich bin nicht wirklich sicher, wovon sie reden: http://apache-http-server.18135.x6.nabble.com/Mark-cookies-as -secure-td5003557.html Eine PHP-Datei erstellt den Cookie, der als CGI konfiguriert werden kann, bin ich mir nicht sicher. – Doug
http://serverfault.com/questions/235713/apache-mod-header-rule-to-change-all-cookies-to-secure? –
Ich sah das, aber das Problem dort war Apache 2.2.3, und die Änderung wurde in 2.2.4 hinzugefügt. Ich betreibe Apache 2.2.26 ... also, es sei denn, es gibt eine Möglichkeit, das Edit zu entfernen, würde ich denken, dass es da wäre. Ich nehme an, es ist vielleicht eine alte Version von mod_headers und nicht eine alte Version von Apache? Ich muss da reinstecken. – Doug