Projekt

Allgemein

Profil

Aktionen

GX-Bug #60153

geschlossen

Secure Flag für Cookies setzen, wenn vollständiges SSL benutzt wird / Set secure flag for cookies if full SSL is used

Von Wilken Haase vor etwa 6 Jahren hinzugefügt. Vor mehr als 1 Jahr aktualisiert.

Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
-
Kategorie:
Core
Zielversion:
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
3.11.2.0
Release Notes Langtext:

Cookies erhalten Secure Flag, wenn vollständiges SSL genutzt wird


Beschreibung

Wenn in den configure HTTP Server = HTTPS Server ist und SSL Nutzung true dann

/includes/application_top.php & /includes/application_top_main.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), true, true);

/admin/includes/application_top.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), true, true);



Zugehörige Tickets

Beziehung mit GX-Entwicklung - GX-Bug #67368: Session Cookie | Secure Flag | Anpassungen für PHP 7.3ErledigtMoritz Bunjes

Aktionen
Aktionen #1

Von Ulrich Wenk vor etwa 5 Jahren aktualisiert

  • Thema wurde von Secure Flag für Cookies setzen, wenn vollständiges SSL benutzt wird zu Secure Flag für Cookies setzen, wenn vollständiges SSL benutzt wird / Set secure flag for cookies if full SSL is used geändert
  • Status wurde von Gemeldet zu Anerkannt geändert
Aktionen #3

Von Lennard Kläfker vor etwa 4 Jahren aktualisiert

  • Priorität wurde von Normal zu Hoch geändert
Aktionen #4

Von Jonatas Fischer vor etwa 4 Jahren aktualisiert

  • Status wurde von Anerkannt zu In Bearbeitung geändert
  • Zugewiesen an wurde auf Jonatas Fischer gesetzt
Aktionen #5

Von Jonatas Fischer vor etwa 4 Jahren aktualisiert

  • Status wurde von In Bearbeitung zu Feedback geändert
  • Zugewiesen an wurde von Jonatas Fischer zu Wilken Haase geändert
Aktionen #6

Von Moritz Bunjes vor etwa 3 Jahren aktualisiert

  • Zielversion 133 wurde gelöscht
Aktionen #7

Von Patrick Bayer vor mehr als 1 Jahr aktualisiert

  • Status wurde von Feedback zu Erledigt geändert
  • Zugewiesen an Wilken Haase wurde gelöscht
  • Zielversion wurde auf 4.1.3.0 beta1 gesetzt
Aktionen #8

Von Patrick Bayer vor mehr als 1 Jahr aktualisiert

  • Beziehung mit GX-Bug #67368: Session Cookie | Secure Flag | Anpassungen für PHP 7.3 wurde hinzugefügt
Aktionen #9

Von Patrick Bayer vor mehr als 1 Jahr aktualisiert

  • Release Notes Langtext aktualisiert (Vergleich)
Aktionen #10

Von Daniel Wu vor mehr als 1 Jahr aktualisiert

  • Tags wurde auf Maintenance_2023 gesetzt
Aktionen

Auch abrufbar als: Atom PDF