x-frame-options響應(yīng)頭缺失漏洞。
故名思意,就是返回的響應(yīng)頭信息中沒有包含x-frame-options頭信息設(shè)置。
x-frame-options頭信息的詳細介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
修復(fù)漏洞:
apache服務(wù)器
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重啟apache服務(wù)才可以生效。
重啟的時候有可能報錯,Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務(wù)即可。
LoadModule headers_module modules/mod_headers.so
1
nginx服務(wù)器:
配置 nginx 發(fā)送 X-Frame-Options 響應(yīng)頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
add_header X-Frame-Options SAMEORIGIN;
寶塔:
修改項目的配置文件即可。
寶塔:
修改項目的配置文件即可。
以上就是“X-Frame-Options響應(yīng)頭缺失漏洞修復(fù)”的詳細內(nèi)容,更多請關(guān)注木子天禾科技其它相關(guān)文章!