scan mcafee est livré avec erreur de cookie SSL Encrypted

Question

J'ai cela comme un problème de vulnérabilité dans McAfee scan pour mon site Web (ASP.NET avec VB.Net, IIS7, SQL Server 2008) -

manquant Attribute sécurisé dans un Encrypted Cookie de session (SSL).

Que dois-je faire pour me débarrasser de cette vulnérabilité? S'il vous plaît avis

Answer 1

son une alerte de niveau 1, vous devez utiliser une vérification dans votre application pour déterminer si la demande est https, puis définissez secure = true dans le cookie. Alternativement, vous pouvez évaluer si l'autorisation est conforme à la politique de votre entreprise et l'accepter dans le panel de mcafee.