apache — сессия PHP не работает после установки безопасного httponly

Question

apache — сессия PHP не работает после установки безопасного httponly

Друзья,

У меня есть тестовый веб-сервер с Apache 2.2, с действующим сертификатом SSL, и сессия PHP работает на нем нормально.
В рамках рекомендаций по безопасности, которые я установил Header set Set-Cookie HttpOnly;Secure запись в httpd.conf сеансы не работают сейчас. Всякий раз, когда я комментирую эту запись, она работает правильно. Есть идеи?

Спасибо

-2

apache httponly php security

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Пожалуйста, убедитесь ниже конфигурации в httpd.conf

LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so

<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>

0