apache服務器處理X-Frame-Options響應頭缺失漏洞_WIN2003服務器維護_龍虎鷹師網安服務器維護基地--Powered by www.594645.tw

apache服務器處理X-Frame-Options響應頭缺失漏洞

作者:龍虎鷹師網安Apache教程網 來源:龍虎鷹師網安win2003編程網 瀏覽次數:0

本篇關鍵詞:響應頭缺失漏洞
龍虎鷹師網安網訊:故名思意,就是返回的響應頭信息中沒有包含x-frame-options頭信息設置。

故名思意,就是返回的響應頭信息中沒有包含x-frame-options頭信息設置。

x-frame-options頭信息的詳細介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

修復漏洞
apache服務器
在apache配置文件中添加一行信息即可。

Header always append X-Frame-Options SAMEORIGIN

配置修改之后需要重啟apache服務才可以生效。

重啟的時候有可能報錯,Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務即可。

LoadModule headers_module modules/mod_headers.so

nginx服務器
配置 nginx 發送 X-Frame-Options 響應頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN;
    龍虎鷹師網安服務器維護方案本篇連接:http://www.594645.tw/show-19759-1.html
網站維護教程更新時間:2018-07-30 02:25:41  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

江苏快三和值一定牛