Получена новая ошибка при проверке сайта Сканером безопасности в 1С-Битрикс.
Текст ошибки:
Не установлен атрибут secure для сессионной cookie
Сессионные cookie могут передаваться без шифрования.
Для исправления создайте (если его нет) на сервере конфигурационный файл настроек php по пути: /etc/php.d/z_bx_custom.ini и добавьте параметр:
session.cookie_secure = On
Далее проверьте ошибки:
httpd -t
И, если ошибок нет, то перезагрузите службу httpd:
service httpd restart
Проверить применение настроек можно по ссылке: https://site.name/bitrix/admin/phpinfo.php или командой:
php -i
Далее выполните повторную проверку Сканера безопасности 1С-Битрикс.
--
Если у вас есть вопросы и требуется бесплатная общая консультация по продуктам 1С-Битрикс или Битрикс24, либо требуются услуги поддержки сайта и Битрикс24, обратитесь к нам:
Наши группы:
https://vk.com/abmit
https://zen.yandex.ru/abmit
https://t.me/abmit_blog
