PHP PHP 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly
페이지 정보
본문
1. 쿠키 사용예)
PHP 5.x 이상
SetCookie("auth_xxx",$user,0,"/",".makeshop.co.kr",false, true);
PHP 4.x
SetCookie("auth_xxx",$user,0,"/",".makeshop.co.kr; httponly");
2. 세션을 사용예) ( php5.2 이상)
php.ini 에서
session.cookie_httponly = True;
설정후 php 재가동
3. 그누보드5 일때
common.php 내용에서
session_set_cookie_params(0, '/');
를 아래와 같이 변경
//session_set_cookie_params(0, '/');
session_set_cookie_params(0, "/", G5_COOKIE_DOMAIN, false, true);
4. 처리결과
크롬 > F12 > 개발자도구 > Application 탭을 클릭합니다
코드 적용하기 전에는 이렇게 HttpOnly 에 아무표시가 안됩니다
다시 크롬 개발자 도구에서 쿠키 정보를 열어, 테스트를 위해 기존 쿠키를 강제로 삭제하고, 웹페이지를 새로고침합니다.
새로운 세션 쿠키가 만들어지고, HttpOnly 항목에 체크가 되어 있습니다.
참고자료
https://blog.bbom.org
https://www.php79.com/602
댓글목록
등록된 댓글이 없습니다.