内射女校花一区二区三区,久久久老熟女一区二区三区,国产精品美女久久久网站,亚洲成AV人片在

Board logo

標題: [BUG反饋] X-Frame-Options頭未設(shè)置安全警告解決方法求助 [打印本頁]
作者: jotian    時間: 2018-7-26 08:30     標題: X-Frame-Options頭未設(shè)置安全警告解決方法求助

我的服務(wù)器下配制的WDCP接網(wǎng)監(jiān)監(jiān)控有漏洞要求整改,其整改內(nèi)容如下:

內(nèi)容:X-Frame-Options頭未設(shè)置
操作方法:攻擊者可以使用一個透明的、不可見的iframe,覆蓋在目標網(wǎng)頁上,然后誘使用戶在該網(wǎng)頁上進行操作,此時用戶將在不知情的情況下點擊透明的iframe頁面。通過調(diào)整iframe頁面的位置,可以誘使用戶恰好點擊iframe頁面的一些功能性按鈕上,導(dǎo)致被劫持。 目標服務(wù)器沒有返回一個X-Frame-Options頭。 修改web服務(wù)器配置,添加X-frame-options響應(yīng)頭。賦值有如下三種:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代碼中加入,在PHP中加入:header('X-Frame-Options: deny');
按這個鏈接的作者方式,不知道我理解是否正確,求助。
http://www.sdymsy.com/bbs/viewthread.php?tid=57935&highlight=X-Frame-Options
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8.     Allow from all
  9. </Directory>
復(fù)制代碼
按此作者的方法,我下文的修改不知道是否是對的。
5.X-Frame-Options
在后臺文件管理  回收站后面 有一個apche站點設(shè)置  選擇對應(yīng)站的配置文件 倒數(shù)第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每個需要的站點 設(shè)置后重啟服務(wù)器   
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8. Header always append X-Frame-Options SAMEORIGIN   
  9.     Allow from all
  10. </Directory>
復(fù)制代碼




歡迎光臨 WDlinux官方論壇 (http://www.sdymsy.com/bbs/) Powered by Discuz! 7.2