Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

Post Reply
xenhaxumus
Posts: 17
Joined: Fri Mar 09, 2018 2:51 am

Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

Post by xenhaxumus »

Hola.

Pido la colaboración por este valioso foro. Me realizaron un revisión con caja negra al servidor de correo y encontraron dos vulnerabilidades que fueron: Método “OPTIONS” Habilitado - Cookie sin Bandera de “HttpOnly”

Zimbra 8.7.11, se encuentra sobre ubuntu 16.04.04. Al revisar la configuración pude notar que el directorio apache2 no tiene el archivo security.conf. Por el informe que me envían me informan que tengo 4 métodos activos: GED HEAD POST OPTIONS. Supongo que estos métodos vinieron por defecto. Mi pregunta es cómo deshabilitar el método "OPTIONS" ya que fueron la recomendación que se me realizo y deshabilitar la bandera de cookies. Que hago?? Gracias.
Post Reply