Не установлен атрибут secure для сессионной cookie
Получена новая ошибка при проверке сайта Сканером безопасности в 1С-Битрикс. Текст ошибки: «Не установлен атрибут secure для сессионной cookie. Сессионные cookie могут передаваться без шифрования».
Для исправления создайте (если его нет) на сервере конфигурационный файл настроек php по пути: /etc/php.d/z_bx_custom.ini и добавьте параметр:
session.cookie_secure = On Далее проверьте ошибки:
httpd -t И, если ошибок нет, то перезагрузите службу httpd:
service httpd restart Проверить применение настроек можно по ссылке: site.name/bitrix/admin/phpinfo.php или командой:
php -i Далее выполните повторную проверку Сканера безопасности 1С-Битрикс.
Если у вас есть вопросы и требуется бесплатная общая консультация по продуктам 1С-Битрикс или Битрикс24, либо требуются услуги поддержки сайта и Битрикс24, обратитесь к нам:
