Projekt

Allgemein

Profil

Aktionen

GX-Bug #60153

geschlossen

Secure Flag für Cookies setzen, wenn vollständiges SSL benutzt wird / Set secure flag for cookies if full SSL is used

Von Wilken Haase vor fast 6 Jahren hinzugefügt. Vor mehr als 1 Jahr aktualisiert.

Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
-
Kategorie:
Core
Zielversion:
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
3.11.2.0
Release Notes Langtext:

Cookies erhalten Secure Flag, wenn vollständiges SSL genutzt wird


Beschreibung

Wenn in den configure HTTP Server = HTTPS Server ist und SSL Nutzung true dann

/includes/application_top.php & /includes/application_top_main.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), true, true);

/admin/includes/application_top.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), true, true);



Zugehörige Tickets

Beziehung mit GX-Entwicklung - GX-Bug #67368: Session Cookie | Secure Flag | Anpassungen für PHP 7.3ErledigtMoritz Bunjes

Aktionen
Aktionen

Auch abrufbar als: Atom PDF