0
我使用Acunetix Web Vulnerability Scanner掃描了我的Web應用程序,它說php.ini內容類型未指定。php.ini內容類型未指定
漏洞描述
本頁面沒有設置Content-Type頭值。該值通知 瀏覽器需要什麼類型的數據。如果此標題丟失, 瀏覽器可能會錯誤地處理數據。這可能會導致 安全問題。
,並做了題爲「如何解決這個漏洞」的建議是「設置一個Content-Type頭值這個頁面。 」
這是我在我的的php.ini
magic_quotes_gpc = Off;
register_globals = Off;
default_charset = "UTF-8";
memory_limit = 64M;
max_execution_time = 3600;
upload_max_filesize = 10M;
sql.safe_mode = Off;
mysql.connect_timeout = 20;
allow_url_fopen = Off;
;session.auto_start = Off;
;session.use_only_cookies = On;
;session.use_cookies = On;
;session.use_trans_sid = Off;
;session.cookie_httponly = On;
;session.gc_maxlifetime = 3600;
;session.cookie_secure =On;
;session.entropy_file = "/dev/urandom";
;display_errors = 1;
;error_reporting = E_ALL;
問題。如何在php.ini文件中設置內容類型標題值?
爲什麼你的php.ini公開地暴露給網絡?你不應該在你的php.ini中設置一個內容類型。我不明白這是一個漏洞。 – Clay
也許你試圖說你從網絡瀏覽器提供的文件沒有設置內容類型?你是Apache還是...? – Clay
@Clayton,夥計,我欺負了。需要更新我的php.ini文件,而不是將其轉儲到應用程序文件夾中。感謝您的提醒。 –