Файлы cookie сеанса http и флаг безопасности — как их установить? ⇐ Php

[Anonymous]

Только что получил результаты аудита безопасности — все ясно, кроме двух моментов

Сессионный файл cookie без флага http.

Сеансовый файл cookie без установленного флага безопасности.

Приложение написано на php, и можно исправить следующее:

• установить файл cookie сеанса с флагом только http
• установить файл cookie сеанса с флагом безопасности

Я рассмотрел примеры, но не до конца понимаю, как их реализовать на сервере Linux. У меня нет доступа к файлу .ini. Можно ли установить их в файле htaccess?

Альтернативно, как и где это реализовать в коде?

Подробнее здесь: https://stackoverflow.com/questions/222 ... -set-these