Mcafee PCI Compliance не работает в cookie Session ID?

Question

Я пытаюсь получить соответствие PCI для своего сайта, но проверка безопасности Mcafee бросил:

Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel

Drupal (поведение по умолчанию) устанавливает куки сессии, когда вы просто прибыть на место. Это вызывает проблему. Очевидно, что весь сайт не должен находиться под SSL; многие другие сайты устанавливают сеансовые куки вроде этого.

Что дает?

Answer 1

Какая версия Drupal?

Вы можете рассмотреть вилку Pressflow Drupal, которая поддерживает некоторые исправления от Drupal 7 до более ранних версий. Один из примечательных заключается в том, что он не устанавливает cookie сеанса для анонимных пользователей, если они им не нужны. Предполагая, что вам не нужны файлы cookie, вы можете обойти эту проблему.