破阶

乘风破浪会有时,直挂云帆济沧海

在Apache、nginx和IIS下配置X-Frame-Options响应头 修复漏洞

2019年6月4日 0条评论 2,679次阅读 0人点赞

X-Frame-Options 有三个值,php代码实现修复参考这篇文章:[轻微漏洞]X-Frame-Options头未设置 修复方法

Apache配置 方法

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site’ 的配置中:

Header always append X-Frame-Options SAMEORIGIN

 

nginx配置 方法

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN;

 

 IIS配置 方法

配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>
 ...
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
 ...
</system.webServer>

 

点赞
知识共享许可协议
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

2003年你错过了淘宝红利,2009年你错过了微博红利,2013年你错过了公众号红利,2018年你错过了抖音红利,2020年的视频号红利,你绝对不能再错过!扫码进行学习。

相关文章

  1. 各种浏览器对X-Frame-Options响应头的响应
  2. [轻微漏洞]WEB服务器启用了OPTIONS方法
  3. [轻微漏洞]X-Frame-Options头未设置 修复方法
  4. RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update
  5. RHSA-2020:1176-低危: avahi 安全更新 修复命令代码
  6. WordPress安全设置防入侵的若干建议
  7. [轻微漏洞]PHP 服务器Cookie没有HttpOnly标志 修复方法
  8. 防注入的安全策略
  9. PHP基础安全配置 如何配置使其更安全
  10. 【转】注入篇————初识SQL注入
  11. 【转】浅谈跨站脚本
  12. 【转】 WEB应用安全之输入验证

发表评论

邮箱地址不会被公开。 必填项已用*标注