我正在尝试为我的网站获得PCI合规性,但Mcafee安全扫描已经抛出了:
Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel
Drupal(默认行为)在您到达网站时设置会话cookie。这导致了这个问题。显然,整个网站不应该使用SSL;很多其他网站都设置了这样的会话cookie。
是什么给出了?
答案 0 :(得分:0)
什么版本的Drupal?
您可能会考虑Drupal的Pressflow分支,它将Drupal 7中的一些修复程序反向移植到早期版本。其中一个值得注意的是它没有为匿名用户设置会话cookie,除非他们确实需要一个。假设您不需要cookie,您可能可以回避这整个问题。