apache服務器處理X-Frame-Options響應頭缺失漏洞_WIN2003服務器維護_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

apache服務器處理X-Frame-Options響應頭缺失漏洞

作者:龍虎鷹師網安Apache教程網 來源:龍虎鷹師網安win2003編程網 瀏覽次數:0

本篇關鍵詞:響應頭缺失漏洞
龍虎鷹師網安網訊:故名思意,就是返回的響應頭信息中沒有包含x-frame-options頭信息設置。

故名思意就是返回的響應頭信息中沒有包含x-frame-options頭信息設置

x-frame-options頭信息的詳細介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

修復漏洞
apache服務器
在apache配置文件中添加一行信息即可

Header always append X-Frame-Options SAMEORIGIN

配置修改之后需要重啟apache服務才可以生效。

重啟的時候有可能報錯Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務即可。

LoadModule headers_module modules/mod_headers.so

nginx服務器
配置 nginx 發送 X-Frame-Options 響應頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN;
    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show-19759-1.html
網站維護教程更新時間:2018-07-30 02:25:41  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 七星彩开奖走势图表 双色球公式永久不变 山东体彩11选5中奖规则 辽宁35选7开奖官网 期货配资合法吗 最准平特三连肖三中三 吉林快3走一定牛势图表 向投资者分配股票股 广东快乐10分追号 云南11选5基本走势 山西11选5分布走势图 恒源煤电股票 福建快三一定牛走势图 东风股份东方财富 排列三大数据 体彩安徽11选五开奖结果查询