Уязвимость nextcloud _Host-Prefix, критична ли?

0

1

насколько критичен этот пункт https://scan.nextcloud.com/ ? неохото домен 3 уровня ставить

_Host-Prefix

The __Host prefix mitigates cookie injection vulnerabilities within potential third-party software sharing the same second level domain. It is an additional hardening on top of 'normal' same-site cookies.

шо это вобще?

Ссылка

←	Yandex Disk и Rclone — невозможно использовать из-за крайне низкой скорости. Есть ли лечение?

Бридж mininet

→

https://help.nextcloud.com/t/security---host-prefix-cookie-setting/9740/4

This one should be applied automatically if the following conditions are met:

    Nextcloud is accessible via HTTPS
    Nextcloud is not installed in a subfolder (e.g. cloud.foo.com, not cloud.foo.com/nextcloud/)

Pinkbyte ★★★★★
(13.09.22 18:25:12 MSK)
Последнее исправление: Pinkbyte 13.09.22 18:25:29 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Yandex Disk и Rclone — невозможно использовать из-за крайне низкой скорости. Есть ли лечение?

Admin

Бридж mininet

→

Похожие темы