id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
349	HttpOnly für Session-Cookie setzen	anonymous	somebody	"In includes/functions/sessions.php

am Anfang bei den ini_set()-Aufrufen 

{{{
# 20110707 pl1: keinen direkten Zugriff per Javascript auf SessionCookie in modernen Browsern erlauben
@ini_set('session.cookie_httponly', true);

}}}

einfügen. 

"	Bug/Fehler	closed	normal	modified-shop-2.0.0.0	Sicherheit	2.0.0.0	fixed