Cómo deshabilitar la cookie x-oracle-dms-ecid

1

Durante una auditoría de seguridad, nuestro cliente descubrió que le estamos enviando una cookie llamada 'x-oracle-dms-ecid'. Pidieron desactivarlo o cambiar su nombre. Hemos estado leyendo toda la documentación de Oracle disponible, pero no pudimos encontrar ninguna referencia útil.

Así que mis preguntas son:

  • ¿Cómo se puede cambiar o deshabilitar esta cookie?
  • ¿Para qué se usa exactamente y cuáles son las posibles consecuencias si lo cambiamos?
  • ¿Es realmente un incidente de seguridad?
pregunta amusero 22.08.2014 - 12:17
fuente

1 respuesta

2

Inhabilite agregando las siguientes líneas en su Httpd.conf :

Header unset X-ORACLE-DMS-ECID
Header always unset X-ORACLE-DMS-ECID
    
respondido por el Akhil Dev 01.06.2015 - 10:58
fuente

Lea otras preguntas en las etiquetas