apache服务器处理X-Frame-Options响应头缺失漏洞_WIN2003服务器维护_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

apache服务器处理X-Frame-Options响应头缺失漏洞

作者:龙虎鹰师网安Apache教程网 来源:龙虎鹰师网安win2003编程网 浏览次数:0

本篇关键词:响应头缺失漏洞
龙虎鹰师网安网讯:故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。

故名思意就是返回的响应头信息中没有包含x-frame-options头信息设置

x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

修复漏洞
apache服务器
在apache配置文件中添加一行信息即可

Header always append X-Frame-Options SAMEORIGIN

配置修改之后需要重启apache服务才可以生效。

重启的时候有可能报错Header识别不了,这表明安装的apache没有加载headers模块。加载该模块后再重启服务即可。

LoadModule headers_module modules/mod_headers.so

nginx服务器
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN;
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19759-1.html
网站维护教程更新时间:2018-07-30 02:25:41  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请QQ:29769479

footer  footer  互联网安全  footer