Mcafee PCI 규정 준수가 세션 ID 쿠키에 실패 했습니까?

Question

나는 PCI의 내 사이트에 대한 준수하지만 맥아피의 보안 검색이 던진를 얻기 위해 시도하고있다 : 당신은 단순히 현장에 도착하면

는

Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel

드루팔 (기본 동작) 세션 쿠키를 설정합니다. 이로 인해 문제가 발생합니다. 분명히 사이트 전체가 SSL을 사용해서는 안됩니다. 많은 다른 사이트에서 이와 같은 세션 쿠키를 설정합니다.

무엇을 제공합니까?

Answer 1

어떤 버전의 드루팔 (Drupal?

Drupal의 Pressflow 포크를 고려해보십시오.이 포크는 Drupal 7에서 이전 버전으로 일부 수정 사항을 백 포트합니다. 주목할만한 것 중 하나는 익명 사용자가 실제로 세션 쿠키를 필요로하지 않는 한 세션 쿠키를 설정하지 않는다는 것입니다. 쿠키가 필요 없다고 가정하면이 모든 문제를 피할 수 있습니다.