0

我们的应用程序是 Dotnetnuke 4.9.2 版本,

在我们最近的安全审计中,他们发现在 DNN.js 文件中,它在 SetCookie 方法中设置了一些 cookie,

我需要一些关于为什么 DNN.js 使用这个文件的信息?

我可以评论一下吗,如果可以的话会有什么并发症>

任何参考资料都会有所帮助

谢谢

4

1 回答 1

0

您真的应该升级到较新版本的 DotNetNuke,因为自 DNN 4 上次发布以来的 4 或 5 年中已经解决了许多安全问题。

cookie 可能会在可以展开或折叠的模块上设置诸如“可见性”之类的东西,或者在控制面板处于查看/编辑/布局模式时设置 cookie

于 2013-06-26T15:28:53.683 回答