Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

xenhaxumus
Posts: 3
Joined: Fri Mar 09, 2018 2:51 am

Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

Postby xenhaxumus » Fri Mar 09, 2018 3:33 am

Hola.

Pido la colaboración por este valioso foro. Me realizaron un revisión con caja negra al servidor de correo y encontraron dos vulnerabilidades que fueron: Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

Zimbra 8.7.11, se encuentra sobre ubuntu 16.04.04. Al revisar la configuración pude notar que el directorio apache2 no tiene el archivo security.conf. Por el informe que me envían me informan que tengo 4 métodos activos: GED HEAD POST OPTIONS. Supongo que estos métodos vinieron por defecto. Mi pregunta es cómo deshabilitar el método "OPTIONS" ya que fueron la recomendación que se me realizo y deshabilitar la bandera de cookies. Que hago?? Gracias.


Return to “Spanish”

Who is online

Users browsing this forum: Baidu [Spider] and 1 guest