Веб-сервер cakePhp

Получил веб-сайт, на котором проверка безопасности на соответствие PCI вернулась с ошибкой по следующим причинам:

Веб-сервер Общий инъекция cookie

Воздействие На удаленном хосте работает веб-сервер, который не может должным образом очистить строки запросов от вредоносного JavaScript. Используя эту проблему, злоумышленник может внедрить произвольные файлы cookie. В зависимости от структуры веб-приложения может быть возможно запустить атаку «фиксации сеанса» с использованием этого механизма. Обратите внимание: — SecurityMetrics не проверял, возможна ли атака с фиксацией сеанса. — Это не единственный вектор фиксации сессии. Смотрите также : http://en.wikipedia.org/wiki/Session_fixation http://www.owasp.org/index.php/Session_Fixation

Я не смог найти много информации об этой ошибке и ходил кругами об этом. Я предполагаю, что это проблема Cakephp.

ура